🟨"Criptovalute: Attacchi Psicologici e Raggiri Sempre Più Sofisticati"

Giorno: 2025-07-02 | Ora: 08:49 Negli ultimi mesi, gli attacchi alle criptovalute si sono evoluti, con tecniche di hacking più sofisticate come estensioni browser false e portafogli hardware manomessi. Gli hacker ingannano gli utenti con plugin fraudolenti e phishing, portando a perdite significative. SlowMist ha segnalato 429 furti, recuperando 12 milioni di dollari per le vittime.

Negli ultimi mesi, gli utenti di criptovalute hanno dovuto affrontare un aumento degli attacchi “manipolativi dal punto di vista psicologico”. Le tecniche di hacking non sono diventate necessariamente più avanzate, ma i raggiri sono diventati più sofisticati. Si è registrato un incremento di estensioni per browser false, portafogli hardware manomessi e attacchi di ingegneria sociale. Gli attaccanti si sono spostati da attacchi puramente on-chain a punti di accesso off-chain, sfruttando estensioni del browser, account sui social media e comportamenti degli utenti come superfici di attacco comuni.

Un metodo di attacco emergente ha coinvolto estensioni del browser che si spacciavano per plugin di sicurezza, come l’estensione “Osiris” per Chrome, che prometteva di rilevare link di phishing. In realtà, questa estensione intercettava i download di file .exe, .dmg e .zip, sostituendoli con programmi malevoli. Gli attaccanti guidavano gli utenti verso siti web noti, e quando tentavano di scaricare software, il file consegnato era già stato manomesso, rendendo difficile per le vittime riconoscere qualcosa di sospetto.

Un altro metodo di attacco ha cercato di ingannare gli investitori di criptovalute inducendoli ad adottare portafogli hardware manomessi. In alcune situazioni, gli hacker inviavano un cold wallet compromesso, facendo credere alle vittime di aver vinto un dispositivo gratuito o dicendo che il loro dispositivo esistente era stato compromesso. Un caso ha visto una vittima perdere 6,5 milioni di dollari per aver acquistato un cold wallet manomesso visto su TikTok.

Inoltre, è stato segnalato un attacco di ingegneria sociale dove un utente non riusciva a revocare un’autorizzazione “rischiosa” nel proprio portafoglio. Il sito web utilizzato per tentare di revocare il permesso del contratto intelligente era una copia quasi perfetta dell’interfaccia di Revoke Cash, e chiedeva agli utenti di inserire la propria chiave privata. Questo phishing ha sfruttato frasi come “firma rischiosa rilevata” per creare panico e indurre azioni affrettate.

Altri attacchi hanno sfruttato tecniche di phishing che hanno approfittato dell’aggiornamento EIP-7702 di Ethereum, mentre un altro ha preso di mira utenti di WeChat, ottenendo il controllo dei loro account e impersonando il vero proprietario per truffare i loro contatti con Tether (USDT). I dati di SlowMist nel secondo trimestre sono stati raccolti da 429 segnalazioni di fondi rubati, e la società ha congelato e recuperato circa 12 milioni di dollari da 11 vittime che avevano denunciato furti di criptovaluta.