Il Rischio del Phishing nel Mercato delle Criptovalute
Mentre il mercato delle criptovalute sta attraversando un periodo difficile, il CTO di Ripple, David Schwartz, ha segnalato un aumento dei tentativi di phishing rivolti agli utenti di portafogli hardware. Le caselle di posta si riempiono di messaggi travestiti da aggiornamenti del firmware o controlli di verifica.
La Tecnica del Phishing
L’esca è sempre la stessa, spiega Schwartz: una richiesta di digitare una frase seed in una pagina o in un modulo che non appartiene al portafoglio hardware stesso. Cosa succede dopo che la frase è stata inserita? I fondi scompaiono.
Non è un caso che il CTO di Ripple abbia notato l’aumento di tale attività malevola. Il mercato non è in un “buon umore” e molti investitori preferiscono rifugiarsi in stablecoin, che di solito sono conservate in portafogli freddi. Ecco perché i portafogli hardware diventano un obiettivo per i malintenzionati, e il “modo migliore” per truffarli è, ovviamente, attraverso l’ingegneria sociale.
Aumento delle Email di Phishing
Si registra un enorme aumento delle email di phishing che si spacciano per aggiornamenti di sicurezza per portafogli hardware o processi di verifica. Ignora qualsiasi messaggio di questo tipo che ricevi, a meno che tu non possa confermarlo in modo indipendente, e NON inserire MAI la frase seed di un portafoglio hardware in nulla di diverso dal portafoglio hardware stesso.
Il phishing rimane la forma di attacco più efficace nel settore delle criptovalute, e anche grandi piattaforme sono state travolte da esso.
Coinbase ha rivelato all’inizio di quest’anno che i tentativi di ingegneria sociale contro il suo personale di supporto avevano costato all’azienda circa 400 milioni di dollari. Non si trattava di sfruttamenti del codice blockchain, ma di manipolazione diretta delle persone, convincendole a cedere l’accesso o ad autorizzare azioni che svuotavano i saldi.
La Situazione Attuale
L’allerta di Schwartz arriva in un momento in cui i produttori di portafogli stanno già lottando per tenere il passo con campagne sempre più sofisticate, dove siti web clonati, chiamate con voce AI e domini falsificati sono prassi comune. I portafogli hardware sono ancora l’ultima linea di difesa, ma funzionano solo se la frase seed non lascia mai il dispositivo.
Il phishing elude la crittografia e sfrutta la fiducia, motivo per cui Schwartz ha inquadrato l’aumento come urgente. Il vero “punto debole” nelle criptovalute non è il codice, ma l’errore umano: il costo di un errore può essere misurato in milioni.
