Secondo Kaspersky Lab il nuovo trend delle frodi perpetrate dal cybercrimine riguarda le criptovalute. Nel corso della prima metà del 2018 i prodotti Kaspersky Lab hanno bloccato oltre centomila trigger correlati a criptovalute su false piattaforme di scambio e altre fonti.
Prendendo ispirazione dagli investimenti in ICO (Initial Coin Offering) e dalla distribuzione gratis di criptomonete, i cybercriminali sono stati in grado di trarre profitto sia da chi possiede un portafoglio in moneta elettronica, sia da chi è solo alle prime armi in questo campo.
Tra gli obiettivi ci sono appunto gli investitori in ICO. Per loro i cybercriminali creano siti web fasulli che riproducono in modo fedele le pagine online di progetti ICO ufficiali, o cercano di ottenere l’accesso ai loro contatti, così da inviare una email di phishing con il numero di un portafoglio digitale per investitori al quale inviare criptomoneta.
Gli attacchi di maggior successo utilizzano progetti ICO noti. Ad esempio, sfruttando l’ICO di Switcheo e utilizzando una proposta per la distribuzione gratis di moneta, i criminali hanno rubato più di 25.000 dollari in criptovalute dopo aver diffuso il link attraverso un falso account Twitter.
Altro esempio può essere quello della creazione di siti di phishing per il progetto ICO OmiseGo, che ha permesso ai truffatori di guadagnare criptovaluta per un valore di oltre 1,1 milioni di dollari.
Hanno poi suscitato grande interesse nei cybercriminali le voci intorno alla ICO di Telegram, che ha portato alla creazione di centinaia di siti fake che stavano raccogliendo “investimenti”.
Un’altra tendenza molto in voga riguarda le truffe di criptovalute in regalo.
Il metodo scelto prevede che le vittime inviino una piccola quantità di moneta elettronica, alla quale seguirà, in cambio, un pagamento molto più grande della stessa valuta, ma in futuro.
I criminali hanno utilizzato gli account sui social media di personaggi come il magnate Elon Musk o il fondatore del servizio di messaggistica istantanea Telegram, Pavel Durov.
Creando falsi account o rispondendo ai tweet di utenti legittimi tramite account fake, i criminali sono in grado di confondere gli utenti di Twitter, facendoli cadere nella loro trappola e cliccando sulle risposte da account fraudolenti.
Secondo alcune stime di massima fatte da Kaspersky Lab, i cybercriminali sono riusciti a guadagnare più di 21.000 ETH (la criptovaluta di Ether, che utilizza blockchain generata dalla piattaforma Ethereum), pari a circa 10 milioni di dollari, secondo il tasso di cambio corrente, utilizzando proprio i modelli sopra descritti e solo nel corso dell’ultimo anno.
Questa somma non prende in considerazione neanche gli attacchi di phishing classico o alcuni esempi che riguardano la creazione di singoli indirizzi per ogni vittima.
Cinque regole per proteggersi
Per proteggere il proprio capitale in criptovaluta, i ricercatori di Kaspersky Lab consigliano le segiuenti regole:
Non esistono “pranzi gratuiti” e le offerte che sembrano troppo allettanti per essere reali vanno trattate con il dovuto scetticismo.
Controllare sempre le fonti ufficiali per avere informazioni sulla distribuzione gratuita di criptovalute.
Verificare se il portafoglio digitale verso il quale si sta pianificando di trasferire i risparmi è collegato a terze parti. Un modo per farlo è quello di consultare siti che si occupano di blockchain, come etherscan.io e blockchain.info, che permettono agli utenti di prendere visione di informazioni dettagliate su qualunque tipo di transazione in criptomoneta e di capire se un portafoglio possa essere pericoloso o meno.
Controllare sempre gli indirizzi e i dati del collegamento ipertestuale nella barra degli indirizzi del browser: dovrebbe essere, ad esempio, “blockchain.info” e non “blackchaen.info”.
Salvare l’indirizzo del vostro e-wallet in una scheda a parte e fare sempre l’accesso da lì, così da evitare di commettere errori di battitura nella barra degli indirizzi e di accedere, invece, al sito di phishing.
