I truffatori attaccano i potenziali investitori e minatori di criptovalute

Kaspersky Lab riferisce di aver scoperto più di 1.500 risorse fraudolente destinate a potenziali investitori o utenti di criptovalute interessati al mining di criptovaluta.

Gli esperti affermano che i criminali informatici hanno acquisito dei domini in zone dominio popolari: .com, .net, .org, .info, nonché in zone in cui l’acquisizione del dominio è economica: .site, .xyz, .online, .top, .club , .abitare.

Una caratteristica distintiva del phishing e di altri tipi di frode in criptovaluta è l’alto livello di dettaglio nella preparazione del sito web. Ad esempio, sugli scambi di criptovalute falsi, i dati reali vengono spesso caricati dagli scambi esistenti, in particolare i tassi di criptovaluta. Gli aggressori capiscono che le persone che sono interessate a investire in quest’area sono spesso più esperte in tecnologia. Pertanto, occorre che i siti forniscano informazioni utili affinché il cliente (il “truffato”), non pensi di stare su un sito fake.

I ricercatori elencano i seguenti schemi tra quelli più comuni utilizzati dagli aggressori:

• creazione di falsi siti di scambio di criptovalute: in questo caso, all’utente viene presumibilmente consegnato un coupon per rifornire un account sullo scambio, ma per utilizzarlo è necessario effettuare un pagamento di verifica (di solito non più di 0,005 bitcoin o circa $ 200), che diventa preda degli attaccanti;
• Invio di messaggi sulle vendite false di schede video e altre attrezzature per il mining: per acquistare attrezzature, l’utente deve effettuare un pagamento anticipato. Dopo averlo inserito, i criminali dietro agli annunci smettono di comunicare;
• creazione di pagine di phishing con vari contenuti per sottrarre le cosiddette chiavi private, che consentono di accedere a tutte le risorse digitali associate a un crypto wallet.

Ultimamente, molte persone si sono interessate alle criptovalute e gli aggressori non perdono l’occasione di sfruttarle a loro vantaggio.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.