Cybersecurity, cresce l'allarme per la "truffa dell'ICO" - Blockchain 4innovation
FacebookTwitterLinkedIn

Cybersecurity, cresce l’allarme per la “truffa dell’ICO”

Antonello Salerno

I cybercriminali sono sempre più attenti al campo delle cryptovalute e delle Ico, e grazie al social engineering e a collaudate tecniche di phishing sono riusciti a ricavare dalle truffe in questi settori più di dieci milioni di dollari nell’ultimo anno. Questi i dati dell’ultimo report di Kaspersky Lab, secondo cui tra i bersagli preferito degli hacker in questo settore ci sono principalmente le initial coin offerings e la distribuzione gratuita di cryptomonete, prendendo di mira sia chi possiede già un portafoglio in moneta elettronica, sia gli utenti più inesperti.

Nei confronti degli investitori in ICO i criminali informatici mettono a punto siti web fasulli che riproducono in modo fedele le pagine online di ICO ufficiali, oppure cercano di ottenere l’accesso ai loro contatti, così da inviare una email di phishing con il numero di un portafoglio digitale per investitori al quale inviare cryptomoneta. Gli attacchi di maggior successo – spiega Kaspersky Lab – utilizzano ICO piuttosto note, come è successo per Switcheo: utilizzando una proposta per la distribuzione gratis di moneta, i criminali hanno rubato più di 25.000 dollari in criptovalute dopo aver diffuso il link attraverso un falso account Twitter.

Altra strategia egli hacker è quella utilizzata per creare siti di phishing per il progetto ICO OmaseGo, che ha permesso ai truffatori di guadagnare criptovaluta per un valore di oltre 1,1 milioni di dollari. 

A richiamare l’attenzione dei criminali informatici anche l’initial coin offering di Telegram, attorno alla quale sono nati centinaia di siti fake che stavano raccogliendo “investimenti”.

C’è poi la truffa delle cryptovalute in regalo: Si chiede alle potenziali vittime di inviare una piccola quantità di moneta elettronica, alla quale seguirà, in cambio, un pagamento molto più grande della stessa valuta, ma in futuro. “Creando falsi account o rispondendo ai tweet di utenti legittimi tramite account fake – sottolinea Kaspersky Lab – i criminali sono in grado di confondere gli utenti di Twitter, facendoli cadere nella loro trappola e cliccando sulle risposte da account fraudolenti”.

“I risultati della nostra ricerca dimostrano che i cybercriminali sono bravi nel tenersi aggiornati e nello sviluppare le loro risorse per ottenere i migliori risultati possibili nel phishing di criptovalute – spiega Morten Lehn, general manager Italy di Kaspersky Lab – Questi nuovi modelli di truffa si basano su semplici metodi di social engineering, ma si distinguono dai comuni attacchi di phishing perché possono aiutare i criminali a guadagnare milioni di dollari. I criminali che hanno avuto successo sono stati soddisfatti del fatto di aver saputo sfruttare il fattore umano – uno dei legami più deboli nella sicurezza informatica – per fare capitale grazie al comportamento degli utenti”

Per evitare di cadere in queste trappole Kaspersky ha messo a punto una mini-guida in cinque punti, partendo da un monito: “non esistono pranzi gratuiti”, e per questo vanno trattate con diffidenza le offerte troppo allettanti per essere vere. Sarà inoltre buona regola controllare sempre le fonti ufficiali per avere informazioni, e verificare se il portafoglio digitale verso il quale di sta pianificando di trasferire investimenti è collegato a terze parti, consultando siti come etherscan.io e blockchain.info. Infine controllare sempre gli indirizzi e i dati del collegamento ipertestuale nella barra degli indirizzi del browser, e salvare l’indirizzo del proprio e-wallet in una scheda a parte: sarà importante accedere sempre da lì, per “evitare di commettere errori di battitura nella barra degli indirizzi e di accedere, invece, al sito di phishing”.

Giornalista dal 2000, dopo la laurea in Filologia italiana e il biennio 1998-2000 all’Ifg di Urbino. Ho iniziato a Italia Radio (gruppo Espresso-La Repubblica). Poi a ilNuovo.it, tra i primi quotidiani online nati in Italia, e a seguire da caposervizio in un’agenzia di stampa romana. Dopo 10 anni da ufficio stampa istituzionale sono tornato a scrivere, prima su CorCom, nel 2013, e poi anche per le altre testate del gruppo Digital360. Mi muovo su tutti i campi dell’economia digitale, con un occhio di riguardo per cybersecurity, copyright-pirateria online e industria 4.0.

FacebookTwitterLinkedIn

White Paper scelti per voi

Contenuto non disponibile
Consenti i cookie cliccando su "Accetta" nel banner"

FacebookTwitterLinkedIn

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi