I truffatori attaccano i potenziali investitori e minatori di criptovalute
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
TM RedHotCyber 970x120 042543
UtiliaCS 320x100
I truffatori attaccano i potenziali investitori e minatori di criptovalute

I truffatori attaccano i potenziali investitori e minatori di criptovalute

Redazione RHC  18 Agosto 2021 22:12

Kaspersky Lab riferisce di aver scoperto più di 1.500 risorse fraudolente destinate a potenziali investitori o utenti di criptovalute interessati al mining di criptovaluta.

Gli esperti affermano che i criminali informatici hanno acquisito dei domini in zone dominio popolari: .com, .net, .org, .info, nonché in zone in cui l’acquisizione del dominio è economica: .site, .xyz, .online, .top, .club , .abitare.

Una caratteristica distintiva del phishing e di altri tipi di frode in criptovaluta è l’alto livello di dettaglio nella preparazione del sito web. Ad esempio, sugli scambi di criptovalute falsi, i dati reali vengono spesso caricati dagli scambi esistenti, in particolare i tassi di criptovaluta. Gli aggressori capiscono che le persone che sono interessate a investire in quest’area sono spesso più esperte in tecnologia. Pertanto, occorre che i siti forniscano informazioni utili affinché il cliente (il “truffato”), non pensi di stare su un sito fake.

I ricercatori elencano i seguenti schemi tra quelli più comuni utilizzati dagli aggressori:

  • creazione di falsi siti di scambio di criptovalute: in questo caso, all’utente viene presumibilmente consegnato un coupon per rifornire un account sullo scambio, ma per utilizzarlo è necessario effettuare un pagamento di verifica (di solito non più di 0,005 bitcoin o circa $ 200), che diventa preda degli attaccanti;
  • Invio di messaggi sulle vendite false di schede video e altre attrezzature per il mining: per acquistare attrezzature, l’utente deve effettuare un pagamento anticipato. Dopo averlo inserito, i criminali dietro agli annunci smettono di comunicare;
  • creazione di pagine di phishing con vari contenuti per sottrarre le cosiddette chiavi private, che consentono di accedere a tutte le risorse digitali associate a un crypto wallet.

Ultimamente, molte persone si sono interessate alle criptovalute e gli aggressori non perdono l’occasione di sfruttarle a loro vantaggio.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Immagine del sito
Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Linee Rosse e Limiti Etici nell’OSINT: Quando la Ricerca Oltrepassa il Confine della Legalità
Di Alexandro Irace - 17/12/2025

L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...

Immagine del sito
La psicologia delle password. Non proteggono i sistemi: raccontano le persone
Di Simone D'Agostino - 17/12/2025

La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...

Immagine del sito
Se pensavi che la VPN servisse a proteggerti… ripensaci!
Di Redazione RHC - 16/12/2025

Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...

Immagine del sito
Supply Chain. Aggiornavi Notepad++ e installavi malware: cosa è successo davvero
Di Redazione RHC - 16/12/2025

Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...

Immagine del sito
Pornhub: esposta la cronologia dei membri Premium. Scopriamo cos’è successo
Di Luca Galuppi - 16/12/2025

Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...