Aggiornamenti recenti Settembre 3rd, 2025 5:22 PM
Gen 12, 2023 Dario Orlandi News, RSS, Social engineering 0
I ricercatori di Kaspersky hanno scoperto e descritto nel dettaglio una nuova campagna di spam su Twitter che ruba criptovalute agli utenti colpiti.
La truffa ha molte caratteristiche in comune con la tradizionale truffa alla nigeriana, ma introduce diverse novità tecniche che coinvolgono le criptovalute e portano le vittime a perdere non soltanto la somma “investita” per sbloccare la fantomatica cifra, ma anche il resto del loro wallet.
Gli utenti vengono ingannati con messaggi diretti su Twitter in cui uno sconosciuto chiede aiuto per prelevare criptovalute dal suo conto. Per sbloccare il conto le vittime devono creare un account Vip a pagamento su un dominio fraudolento, ma questo fa perdere loro il controllo del wallet e delle criptovalute.
Secondo gli analisti di Kaspersky, la promessa di una piccola somma di denaro in cambio di aiuto è un’esca che invoglia le vittime ad agire, migliorando i risultati della campagna.
Quando si collega al sito indicato dallo sconosciuto, la vittima raggiunge una pagina che si presenta come una piattaforma di investimenti e gestione di criptovalute. Una volta inserite le credenziali indicate dal truffatore, l’utente accede effettivamente al conto indicato, dove trova realmente l’importo specificato.
La pagina della piattaforma di investimenti fraudolenta (Fonte: Kaspersky)
Però l’aspetto del sito dovrebbe rappresentare un primo campanello d’allarme: l’aspetto della pagina è tutt’altro che professionale, l’elenco dei contatti è composto solo da indirizzi email, mancano informazioni (verificabili) sui creatori e i gestori della piattaforma.
Per prelevare la valuta, la vittima deve fornire l’indirizzo del proprio wallet, la blockchain e una password aggiuntiva che però l’utente non possiede.
Per ovviare alla mancanza della password, la piattaforma permette di trasferire i fondi direttamente nel sistema, creando un account VIP a un costo molto contenuto.
Sottoscrivere un account Vip per sbloccare i fondi (Fonte: Kaspersky)
Ma quando un utente si registra nel sistema e inserisce i dati del suo wallet per attivare lo status Vip, scatta immediatamente la trappola e i fondi vengono rubati dal conto. Non ottiene nulla in cambio, perde solo il suo denaro.
Andrey Kovtun, Security Expert di Kaspersky, ha commentato: “È la prima volta che abbiamo scoperto uno schema di questo tipo, in cui gli attaccanti si fingono degli sprovveduti su Twitter e chiedono agli sconosciuti di aiutarli a prelevare denaro da un wallet di criptovalute, per poi in realtà rubare denaro dal conto della vittima. Questo tipo di truffa però è ben lontana dall’essere l’unico esempio”.
“Le criptovalute sono un argomento estremamente caldo per i cyber criminali, poiché sempre più utenti creano portafogli di criptovalute e li convertono in denaro. Inoltre, la blockchain permette agli attaccanti di rubare fondi alle vittime senza lasciare traccia. Prevediamo che altri esempi sofisticati di truffe di criptovalute appariranno a breve e quindi raccomandiamo a tutti gli utenti di essere consapevoli di come mantenere al sicuro i propri account, portafogli e denaro”, ha proseguito Kovtun.
Mar 05, 2025 0
Mar 04, 2025 0
Feb 26, 2025 0
Feb 24, 2025 0
Set 03, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 03, 2025 0
Appena rilasciato e già preso di mira dagli attaccanti:...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 27, 2025 0
Google ha deciso di aumentare la sicurezza dei dispositivi...