Mentre il calendario volge al 2024, il mercato delle criptovalute deve affrontare crescenti minacce da parte dei criminali informatici. In effetti, gli hacker hanno utilizzato metodi più sofisticati per separare gli investitori dalle loro criptovalute. Secondo Chainalysis, nel 24 gli indirizzi illeciti hanno ricevuto oltre 2023 miliardi di dollari, un chiaro segnale del rischio persistente.
La proliferazione di truffe, che vanno dal ransomware alle e-mail di phishing fino ai mercati della darknet, sottolinea la fondamentale necessità di vigilanza tra gli appassionati di criptovalute. Quindi, ecco le principali truffe crittografiche da evitare nel 2024.
Attenzione agli attacchi Smishing
Una tattica insidiosa che sta guadagnando terreno è lo “smishing”. Questo metodo prevede l'invio di messaggi SMS fraudolenti che fingono di provenire da fonti affidabili, come gli scambi di criptovaluta. Fondamentalmente, l'obiettivo è indurre i destinatari a divulgare informazioni sensibili o a fare clic su collegamenti dannosi.
Il termine “smishing” fonde “SMS” e “phishing”, evidenziandone la natura di attacco di phishing tramite messaggio di testo. IBM descrive lo smishing come un attacco di ingegneria sociale volto a manipolare gli individui per comprometterne la sicurezza.
Per contrastare questa minaccia, si consiglia agli utenti di esaminare attentamente l'origine dei messaggi di testo ed evitare di interagire con collegamenti sospetti.
Per quanto riguarda le truffe nel mercato delle criptovalute, un incidente degno di nota ha coinvolto Binance, uno dei più grandi scambi di criptovaluta. La piattaforma e i suoi utenti sono stati bersaglio di tentativi di smishing. In sostanza, i truffatori inviano messaggi SMS fingendosi Binance per phishing per ottenere le credenziali dell'utente e altri dati sensibili.
In un caso specifico, i clienti di Binance a Hong Kong hanno perso quasi 500,000 dollari a causa di queste truffe via SMS. Questo incidente ha messo in luce le vulnerabilità associate alle comunicazioni SMS e le sofisticate tecniche utilizzate dai truffatori, come lo spoofing degli SMS, per far sembrare legittimi i loro messaggi.
L'ascesa delle truffe romantiche
Le truffe romantiche, o “macellazione di maiali”, hanno assistito a una crescita esponenziale, con perdite pari a miliardi di dollari. Queste truffe sfruttano i social media, le app di appuntamenti e altre piattaforme per creare fiducia con le potenziali vittime prima di sollecitare eventualmente la criptovaluta con pretesti.
Secondo la Federal Trade Commission (FTC), lo scorso anno i truffatori romantici hanno truffato le vittime rubando criptovalute per un valore di 139 milioni di dollari. Questi truffatori spesso iniziano relazioni attraverso app di appuntamenti o social media, professano rapidamente l'amore e poi indirizzano la conversazione verso lucrosi investimenti in criptovalute per frodare le vittime.
Per saperne di più: Truffe sui social media crittografici: come rimanere al sicuro
La FTC ha messo in guardia contro gli interessi amorosi online che richiedono denaro o suggeriscono investimenti in criptovalute, segnalando una potenziale truffa.
“Organizzano la visita ma ti dicono che sono ritardati da problemi costosi: un biglietto aereo o un visto smarrito, un'emergenza medica o un conto bloccato. Dicono che se potessi mandargli dei soldi, potrebbero comunque venire a trovarti. Ma nel momento in cui il tuo interesse amoroso online ti chiede soldi, sai che è una truffa", ha scritto la FTC.
L'FBI ha anche segnalato una tendenza in cui i truffatori romantici esercitano sempre più pressioni sulle vittime affinché investano in criptovalute, portando a sostanziali perdite finanziarie. Nel 2022, 19,050 vittime hanno riferito di aver perso 739 milioni di dollari a causa di truffe romantiche, una parte significativa di queste truffe coinvolgeva falsi investimenti in criptovalute.
“Oggi gli appuntamenti online sono comuni, ma sfortunatamente anche i truffatori prosperano su quegli stessi siti. Che tu stia cercando l'amore o un'amicizia online, assicurati prima di comprendere il rischio di essere sfruttato. Ricorda, un truffatore alla fine ti chiederà sempre qualcosa, quindi stabilisci subito un limite e non inviare mai e poi mai denaro a qualcuno che non hai mai incontrato", ha detto l'agente dell'FBI Sherri E. Onks.
Codici QR falsi: una nuova frode
I codici QR falsi, noti anche come "quishing", sono diventati una truffa diffusa che prende di mira le persone in vari modi. Questa truffa crittografica prevede l'uso di codici QR che, una volta scansionati, reindirizzano le vittime a siti Web fraudolenti.
Questi siti possono imitare piattaforme di pagamento legittime, inducendo gli utenti a inserire le proprie informazioni personali e di pagamento, che i truffatori possono sfruttare per acquisti fraudolenti o vendere sul dark web.
I canali YouTube sono diventati l'ultimo campo di battaglia per le truffe sulle criptovalute. In effetti, gli aggressori utilizzano la tecnologia deepfake avanzata per impersonare figure importanti come Elon Musk, il CEO di Ripple Brad Garlinghouse e Michael J. Saylor di MicroStrategy. I truffatori utilizzano video deepfake per creare un'illusione di legittimità, promettendo agli spettatori enormi ritorni sui loro investimenti in criptovalute.
Nonostante gli sforzi delle società di sicurezza informatica per sviluppare strumenti di rilevamento, queste truffe si sono rivelate difficili da sradicare. La tecnica prevede l'uso non autorizzato di live streaming, codici QR e collegamenti dannosi per indurre gli spettatori a inviare criptovaluta con il pretesto di raddoppiare i propri investimenti, solo per poi fuggire con i fondi.
L'enorme base di utenti di YouTube, per un totale di 2.70 miliardi di account attivi, rappresenta un obiettivo interessante per questi criminali. Con milioni di abbonati, alcuni canali vengono manipolati per imitare marchi rinomati, con i truffatori che guadagnano oltre $ 600,000.
Per tutelarsi da queste truffe, l’FBI suggerisce di trattare i codici QR con la stessa cautela delle e-mail sospette. Verifica sempre la fonte prima di scansionare un codice QR. Cerca segni di manomissione o alterazione se il codice QR si trova in un luogo pubblico. Diffidare dei codici QR non richiesti inviati via e-mail ed evitare di scansionarli.
“Alcuni truffatori incollano fisicamente codici fasulli su codici legittimi. Se sembra che un codice sia stato manomesso, non utilizzarlo. La stessa cosa con gli annunci legittimi che raccogli o ricevi per posta. Infine, prendi in considerazione l’utilizzo di un software antivirus che offra lettori QR con maggiore sicurezza in grado di verificare la sicurezza di un codice prima di aprire il collegamento”, ha scritto l’FBI.
Vigilando e praticando queste misure precauzionali, è possibile proteggersi dalle truffe.
La minaccia dei bot commerciali falsi
L’ascesa dei falsi robot per il trading di criptovalute è stata una preoccupazione significativa nel settore delle criptovalute. In effetti, varie truffe prendono di mira gli investitori che sperano di trarre vantaggio dai sistemi di trading automatizzati. Queste truffe spesso promettono rendimenti irrealistici, sfruttando il fascino dell’intelligenza artificiale (AI) per creare una facciata di legittimità.
Inoltre, potrebbero utilizzare false sponsorizzazioni da parte di celebrità per aggiungere credibilità ai loro programmi. Si consiglia agli investitori di diffidare delle piattaforme che mostrano numeri inventati, di verificare i dettagli dell'azienda, di valutare la qualità del linguaggio sui loro siti Web e di cercare i reclami degli utenti sui forum dei consumatori e su siti come TrustPilot.
La Commodity Futures Trading Commission (CFTC) degli Stati Uniti ha emesso avvertimenti sui robot di trading basati sull'intelligenza artificiale, sottolineando che spesso promettono enormi profitti crittografici senza alcuna base sostanziale. Pertanto, gli investitori sono incoraggiati a ricercare attentamente i fornitori ed evitare di investire i propri soldi in algoritmi che fanno affermazioni di grandi rendimenti senza prove verificabili.
“Quando si tratta di intelligenza artificiale, questo avviso dice agli investitori: 'Diffidate dell'hype'. Sfortunatamente, l’intelligenza artificiale è diventata un’altra strada attraverso cui i malintenzionati possono frodare gli investitori ignari”, ha affermato la direttrice dell’OCEO Melanie Devoe.
L'avvertimento fa parte di uno sforzo più ampio per educare gli investitori sulle potenziali truffe che sfruttano algoritmi di arbitraggio o l'hype sui social media.
Gli hack di Discord prendono di mira le criptovalute
Discord è una piattaforma di comunicazione popolare all'interno della comunità crittografica. Tuttavia, è diventato un terreno di caccia per gli hacker. Compromettendo gli account amministratore, i criminali informatici diffondono annunci e collegamenti falsi, portando a potenziali perdite finanziarie per utenti ignari.
Queste truffe crittografiche hanno preso di mira in particolare progetti di token non fungibili (NFT). In effetti, si è verificato un aumento allarmante degli attacchi di phishing tramite Discord, con una perdita segnalata di milioni di dollari. Questi attacchi sono stati sofisticati, utilizzando tecniche di ingegneria sociale come il phishing e sfruttando le vulnerabilità nei bot Discord come Mee6.
Gli aggressori si sono concentrati sulla creazione di un senso di urgenza attorno agli eventi di conio NFT per indurre gli utenti a fare clic su collegamenti dannosi.
Un esempio notevole di tale attacco è stato nel 2022 sul server Discord di Yuga Labs, i creatori della collezione Bored Ape Yacht Club (BAYC). L'account Discord verificato del Social Manager è stato compromesso e gli aggressori lo hanno utilizzato per pubblicare materiale promozionale che portava a un sito di phishing, truffando gli utenti chiedendo loro di inviare Ethereum (ETH) dietro pagamento di una commissione di conio. Ciò ha comportato il furto di NFT dai portafogli delle vittime.
Per proteggersi da tali truffe, gli individui dovrebbero essere cauti nei confronti dei vettori di attacco comuni su piattaforme come Discord. La consapevolezza degli attacchi di phishing che utilizzano un linguaggio che induce alla FOMO è fondamentale per mitigare il rischio di cadere vittima di queste truffe.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
Mentre la comunità e le forze dell’ordine lavorano per migliorare le misure di sicurezza, gli utenti devono salvaguardare i propri beni e le proprie informazioni personali da questi sofisticati criminali informatici.
Negazione di responsabilità
Seguendo le linee guida del Trust Project, questo articolo presenta opinioni e prospettive di esperti o singoli individui del settore. BeInCrypto si dedica a un reporting trasparente, ma le opinioni espresse in questo articolo non riflettono necessariamente quelle di BeInCrypto o del suo staff. I lettori dovrebbero verificare le informazioni in modo indipendente e consultare un professionista prima di prendere decisioni basate su questo contenuto. Tieni presente che i nostri Termini e condizioni, l'Informativa sulla privacy e le Disclaimer sono stati aggiornati.
Fonte: https://beincrypto.com/top-crypto-scams-to-avoid-2024/