Avviso di Phishing per Utenti di Criptovalute
Gli utenti di criptovalute sono stati avvisati riguardo a email di phishing che sembrano provenire da veri sistemi di account Google. Gli attacchi segnalati utilizzano email di richiesta di contatto per il recupero, inserendo poi un link malevolo all’interno dei dettagli della richiesta. Questo metodo è particolarmente rischioso, poiché il mittente visibile può apparire più affidabile rispetto a una normale email di truffa.
Caratteristiche delle Email di Phishing
Gli screenshot segnalati mostrano frasi come “richiesta di contatto per il recupero” e “richiesta di revisione”, ma gli utenti dovrebbero trattare questi avvisi come non verificati fino a quando non controllano direttamente il proprio account. Le email di phishing utilizzano anche trucchi di spaziatura per spingere contenuti dannosi molto al di sotto della parte visibile del messaggio. La parte superiore dell’email può sembrare un normale avviso di sicurezza di Google, mentre il link pericoloso appare più in basso nel messaggio.
Rischi per gli Utenti di Criptovalute
Per gli utenti di criptovalute, il principale rischio è il furto dell’account. Una falsa pagina di accesso può rubare password, dati di sessione o richieste di autenticazione a due fattori. Se gli attaccanti ottengono accesso a un account di scambio o a un flusso di approvazione del portafoglio, possono spostare rapidamente i fondi.
Statistiche Recenti e Iniziative di Sicurezza
Inoltre, la recente copertura di crypto.news evidenzia l’importanza di questo avviso. Binance ha dichiarato che i suoi sistemi hanno bloccato 22,9 milioni di tentativi di truffa e phishing nel primo trimestre del 2026, con un aumento del 54% rispetto al trimestre precedente. L’exchange ha affermato che i controlli hanno protetto circa 1,98 miliardi di dollari in fondi degli utenti.
Crypto.news ha anche riportato che lo standard di Clear Signing ERC-7730 di Ethereum mira a rendere più facili da leggere le approvazioni dei portafogli. Questa iniziativa è stata avviata mentre le truffe di phishing e approvazione continuano a superare molti hack a livello di protocollo. La minaccia rimane attiva: crypto.news ha riportato che Coinbase, Microsoft ed Europol hanno collaborato per smantellare la rete di phishing Tycoon 2FA, che Europol ha dichiarato generasse decine di milioni di email di phishing ogni mese.
Consigli di Sicurezza da Google
La pagina di aiuto per gli account di Google consiglia agli utenti di controllare gli eventi di sicurezza recenti dal proprio Account Google, piuttosto che fidarsi di avvisi email sospetti. Google raccomanda anche di rivedere i dispositivi sconosciuti e di attivare la Verifica in Due Passaggi per ridurre il rischio di furto dell’account.
Inoltre, Google avverte che email di sicurezza false possono chiedere password o dati personali. Le sue indicazioni suggeriscono di visitare la pagina di sicurezza del proprio Account Google e rivedere l’attività recente lì, evitando di cliccare su link sconosciuti in un’email.
Regole per i Detentori di Criptovalute
I detentori di criptovalute dovrebbero seguire la stessa regola con gli exchange e i portafogli. È consigliabile aprire direttamente l’app o il sito ufficiale, controllare gli avvisi dell’account lì e evitare di digitare frasi seed in qualsiasi pagina. Google sottolinea anche che non chiede mai password o codici di verifica tramite email, telefonata o messaggio.
