Le truffe di phishing nel settore delle criptovalute
Le truffe di phishing, attacchi mascherati da comunicazioni o siti web legittimi progettati per rubare fondi e informazioni sensibili, hanno causato perdite superiori a 12 milioni di dollari agli utenti di criptovalute nel mese di agosto, con un incremento del 72% rispetto a luglio, come riportato sabato dal servizio anti-truffa Web3 Scam Sniffer.
Nel settore delle criptovalute, le truffe di phishing hanno colpito 15.230 vittime ad agosto, con un aumento del 67% rispetto al mese precedente. La singola perdita più consistente ha superato i 3 milioni di dollari, secondo Scam Sniffer.
Il team ha anche evidenziato una “netta escalation” nelle truffe legate alla firma EIP-7702. L’EIP-7702 è una proposta di miglioramento di Ethereum che consente agli Externally Owned Accounts di funzionare come portafogli di smart contract, capaci di eseguire transazioni e trasferire fondi. I truffatori e gli hacker che sfruttano questa funzionalità hanno sottratto oltre 5,6 milioni di dollari ad agosto attraverso tre attacchi distinti, come riportato da Scam Sniffer.
Gli annunci e le vulnerabilità nella cybersicurezza continuano a rappresentare un problema nel settore delle criptovalute, con oltre 163 milioni di dollari rubati ad agosto a causa di attività malevole. Questa minaccia persistente serve da promemoria per gli utenti di criptovalute di rimanere vigili e adottare buone pratiche di sicurezza contro il phishing e le truffe.
Buone pratiche per proteggersi dalle truffe di phishing
Le perdite dovute a hack e truffe nel settore delle criptovalute hanno superato i 3,1 miliardi di dollari nella prima metà del 2025, in un contesto di metodi di attacco sempre più sofisticati. I truffatori spesso prendono di mira gli utenti spacciandosi per scambi di criptovalute legittimi e noti, creando siti web falsi con indirizzi URL simili a quelli degli scambi autentici o inviando comunicazioni ingannevoli.
Queste comunicazioni possono includere email, messaggi di testo e persino lettere fisiche, tutte progettate per rubare informazioni sensibili, comprese le frasi seed per i portafogli crypto e le password degli account online.
Tipicamente, i truffatori si fingono agenti del servizio clienti di scambi rinomati, affermando che l’account dell’utente sta affrontando qualche tipo di minaccia o problema di cybersicurezza e richiedendo informazioni personali, comprese le frasi seed.
Consigli per evitare le truffe di phishing
- Controllare gli URL per errori minori e aggiungere segnalibri alle pagine invece di utilizzare i motori di ricerca o la barra di ricerca per accedere ai siti web.
- Verificare i link dei siti web e non scaricare allegati o cliccare su link provenienti da fonti sconosciute.
- Le truffe di phishing spesso contengono errori di ortografia o grammaticali; tali errori possono essere un campanello d’allarme, quindi è consigliabile leggere attentamente i messaggi per identificarli.
- Utilizzare reti private virtuali (VPN) per mascherare i propri indirizzi IP e le posizioni fisiche.
- Non rivelare mai frasi seed o password e abilitare l’autenticazione a due fattori per gli account online sensibili.
