Aggiornamenti recenti Maggio 13th, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ransomware che infettano la CPU: una nuova, potenziale minaccia
- Settore sanitario, gli operatori caricano dati sensibili in cloud e nelle app di IA
- CERT-AGID 4-9 maggio: utenti SPID sotto attacco e una nuove campagne MintsLoader
- Lockbit hackerato: infrastruttura compromessa, ma il gruppo non si arrende
- Npm, attacco supply chain: compromesso un package con 45.000 download settimanali
Una nuova truffa via Twitter per rubare criptovalute
I ricercatori di Kaspersky hanno scoperto e descritto nel dettaglio una nuova campagna di spam su Twitter che ruba criptovalute agli utenti colpiti.
La truffa ha molte caratteristiche in comune con la tradizionale truffa alla nigeriana, ma introduce diverse novità tecniche che coinvolgono le criptovalute e portano le vittime a perdere non soltanto la somma “investita” per sbloccare la fantomatica cifra, ma anche il resto del loro wallet.
Gli utenti vengono ingannati con messaggi diretti su Twitter in cui uno sconosciuto chiede aiuto per prelevare criptovalute dal suo conto. Per sbloccare il conto le vittime devono creare un account Vip a pagamento su un dominio fraudolento, ma questo fa perdere loro il controllo del wallet e delle criptovalute.
Secondo gli analisti di Kaspersky, la promessa di una piccola somma di denaro in cambio di aiuto è un’esca che invoglia le vittime ad agire, migliorando i risultati della campagna.
Un sito inaffidabile
Quando si collega al sito indicato dallo sconosciuto, la vittima raggiunge una pagina che si presenta come una piattaforma di investimenti e gestione di criptovalute. Una volta inserite le credenziali indicate dal truffatore, l’utente accede effettivamente al conto indicato, dove trova realmente l’importo specificato.
La pagina della piattaforma di investimenti fraudolenta (Fonte: Kaspersky)
Però l’aspetto del sito dovrebbe rappresentare un primo campanello d’allarme: l’aspetto della pagina è tutt’altro che professionale, l’elenco dei contatti è composto solo da indirizzi email, mancano informazioni (verificabili) sui creatori e i gestori della piattaforma.
Per prelevare la valuta, la vittima deve fornire l’indirizzo del proprio wallet, la blockchain e una password aggiuntiva che però l’utente non possiede.
Per ovviare alla mancanza della password, la piattaforma permette di trasferire i fondi direttamente nel sistema, creando un account VIP a un costo molto contenuto.
Sottoscrivere un account Vip per sbloccare i fondi (Fonte: Kaspersky)
Ma quando un utente si registra nel sistema e inserisce i dati del suo wallet per attivare lo status Vip, scatta immediatamente la trappola e i fondi vengono rubati dal conto. Non ottiene nulla in cambio, perde solo il suo denaro.
Andrey Kovtun, Security Expert di Kaspersky, ha commentato: “È la prima volta che abbiamo scoperto uno schema di questo tipo, in cui gli attaccanti si fingono degli sprovveduti su Twitter e chiedono agli sconosciuti di aiutarli a prelevare denaro da un wallet di criptovalute, per poi in realtà rubare denaro dal conto della vittima. Questo tipo di truffa però è ben lontana dall’essere l’unico esempio”.
“Le criptovalute sono un argomento estremamente caldo per i cyber criminali, poiché sempre più utenti creano portafogli di criptovalute e li convertono in denaro. Inoltre, la blockchain permette agli attaccanti di rubare fondi alle vittime senza lasciare traccia. Prevediamo che altri esempi sofisticati di truffe di criptovalute appariranno a breve e quindi raccomandiamo a tutti gli utenti di essere consapevoli di come mantenere al sicuro i propri account, portafogli e denaro”, ha proseguito Kovtun.
Condividi l'articolo
Guilty Gear Strive colpito dagli hacker: una vulnerabilità causa il crash del sistema
Il gruppo Lazarus guarda verso l’Europa
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Settore sanitario, gli operatori caricano dati sensibili in... Stando all’ultimo report sulle minacce al settore... -
Le difese migliorano, ma i ransomware continuano a colpire... Le minacce informatiche continuano a evolversi e, anche se... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ransomware che infettano la CPU: una nuova, potenziale... Il ransomware è l’incubo di ogni organizzazione... -
Settore sanitario, gli operatori caricano dati sensibili in... Stando all’ultimo report sulle minacce al settore...
-
CERT-AGID 4-9 maggio: utenti SPID sotto attacco e una nuove... Il CERT-AGID ha registrato un’attività particolarmente... -
Lockbit hackerato: infrastruttura compromessa, ma il gruppo... Il gruppo ransomware LockBit ha subito una compromissione... -
Npm, attacco supply chain: compromesso un package con... Qualche giorno fa i ricercatori di Aikido hanno individuato...
Ransomware: la serie
No posts found.
