Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Le truffe legate alle criptovalute stanno rapidamente guadagnando popolarità e le tecnologie di intelligenza artificiale non fanno che gettare benzina sul fuoco.
Negli ultimi 12 mesi il numero di tali truffe è aumentato del 1216%. Solo nel gennaio 2025 sono stati identificati più di 150 casi legati a frodi sulle criptovalute. Gli esperti di Fortra hanno evidenziato questi numeri nel loro ultimo report.
Sono diverse le ragioni del crescente interesse dei criminali informatici per le risorse digitali. In primo luogo, i fondi rubati sono facili da riciclare e la rapida ascesa del Bitcoin, che ha recentemente superato la soglia dei 100.000 dollari, rende la criptovaluta particolarmente attraente. Inoltre, i ricercatori hanno notato un collegamento tra tali attacchi e BEC, in cui gli aggressori si spacciano per funzionari aziendali fidati e inducono i dipendenti a trasferire denaro o a fornire l’accesso a dati sensibili.
Sebbene le carte regalo rimangano il metodo principale per prelevare fondi rubati (20,7% dei casi), anche i pagamenti in criptovaluta rappresentano una quota significativa, pari all’8,3%.
Nel gennaio 2025 sono stati scoperti 122 portafogli crittografici unici associati a frodi. L’importo medio del deposito è stato di $ 5.075, con un intervallo compreso tra $ 0,17 e $ 53.438. Il portafoglio più attivo ha ricevuto 0,09 BTC (circa 9000 $) in sole 2 transazioni.
L’automazione delle frodi tramite l’intelligenza artificiale rende gli schemi fraudolenti ancora più efficaci. In precedenza, errori grammaticali e di stile permettevano alle vittime di riconoscere un falso, ma gli algoritmi moderni consentono di creare messaggi perfettamente composti, che vengono inviati in massa alle potenziali vittime insieme agli indirizzi dei cripto-wallet.
Un ulteriore fattore che contribuisce all’aumento delle frodi sono i cosiddetti kit di sextortion, distribuiti su forum underground. Tali strumenti consentono anche ai criminali informatici alle prime armi di condurre campagne di estorsione su larga scala utilizzando database trapelati.
Nel settembre 2024, la polizia statunitense ha lanciato l’allarme per un’ondata di ricatti automatizzati in cui i truffatori utilizzavano indirizzi e-mail trapelati da databreach e sostenevano di essere in possesso di filmati incriminanti tratti da webcam.
L’aumento del valore delle criptovalute, l’automazione delle frodi e l’emergere di strumenti facili da usare per i truffatori crea l’ambiente perfetto per i truffatori. I ricercatori avvertono che le truffe sulle criptovalute potrebbero solo aumentare nei prossimi mesi.
