Aggiornamenti recenti Febbraio 5th, 2026 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Shadow Campaign: la nuova ondata di cyber-spionaggio globale
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
Una nuova truffa via Twitter per rubare criptovalute
I ricercatori di Kaspersky hanno scoperto e descritto nel dettaglio una nuova campagna di spam su Twitter che ruba criptovalute agli utenti colpiti.
La truffa ha molte caratteristiche in comune con la tradizionale truffa alla nigeriana, ma introduce diverse novità tecniche che coinvolgono le criptovalute e portano le vittime a perdere non soltanto la somma “investita” per sbloccare la fantomatica cifra, ma anche il resto del loro wallet.
Gli utenti vengono ingannati con messaggi diretti su Twitter in cui uno sconosciuto chiede aiuto per prelevare criptovalute dal suo conto. Per sbloccare il conto le vittime devono creare un account Vip a pagamento su un dominio fraudolento, ma questo fa perdere loro il controllo del wallet e delle criptovalute.
Secondo gli analisti di Kaspersky, la promessa di una piccola somma di denaro in cambio di aiuto è un’esca che invoglia le vittime ad agire, migliorando i risultati della campagna.
Un sito inaffidabile
Quando si collega al sito indicato dallo sconosciuto, la vittima raggiunge una pagina che si presenta come una piattaforma di investimenti e gestione di criptovalute. Una volta inserite le credenziali indicate dal truffatore, l’utente accede effettivamente al conto indicato, dove trova realmente l’importo specificato.
La pagina della piattaforma di investimenti fraudolenta (Fonte: Kaspersky)
Però l’aspetto del sito dovrebbe rappresentare un primo campanello d’allarme: l’aspetto della pagina è tutt’altro che professionale, l’elenco dei contatti è composto solo da indirizzi email, mancano informazioni (verificabili) sui creatori e i gestori della piattaforma.
Per prelevare la valuta, la vittima deve fornire l’indirizzo del proprio wallet, la blockchain e una password aggiuntiva che però l’utente non possiede.
Per ovviare alla mancanza della password, la piattaforma permette di trasferire i fondi direttamente nel sistema, creando un account VIP a un costo molto contenuto.
Sottoscrivere un account Vip per sbloccare i fondi (Fonte: Kaspersky)
Ma quando un utente si registra nel sistema e inserisce i dati del suo wallet per attivare lo status Vip, scatta immediatamente la trappola e i fondi vengono rubati dal conto. Non ottiene nulla in cambio, perde solo il suo denaro.
Andrey Kovtun, Security Expert di Kaspersky, ha commentato: “È la prima volta che abbiamo scoperto uno schema di questo tipo, in cui gli attaccanti si fingono degli sprovveduti su Twitter e chiedono agli sconosciuti di aiutarli a prelevare denaro da un wallet di criptovalute, per poi in realtà rubare denaro dal conto della vittima. Questo tipo di truffa però è ben lontana dall’essere l’unico esempio”.
“Le criptovalute sono un argomento estremamente caldo per i cyber criminali, poiché sempre più utenti creano portafogli di criptovalute e li convertono in denaro. Inoltre, la blockchain permette agli attaccanti di rubare fondi alle vittime senza lasciare traccia. Prevediamo che altri esempi sofisticati di truffe di criptovalute appariranno a breve e quindi raccomandiamo a tutti gli utenti di essere consapevoli di come mantenere al sicuro i propri account, portafogli e denaro”, ha proseguito Kovtun.
Condividi l'articolo
Guilty Gear Strive colpito dagli hacker: una vulnerabilità causa il crash del sistema
Il gruppo Lazarus guarda verso l’Europa
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Shadow Campaign: la nuova ondata di cyber-spionaggio Secondo Palo Alto Networks, un gruppo di cyber-spionaggio... -
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per...
Ransomware: la serie
No posts found.