Una nuova campagna di phishing<\/strong> sta prendendo di mira gli utenti di criptovalute impersonando Aave<\/strong>, una delle piattaforme di finanza decentralizzata pi\u00f9 utilizzate. Il 20 giugno, la societ\u00e0 di sicurezza web3 Scam Sniffer<\/strong> ha emesso un avviso riguardo all’apparizione di falsi annunci Aave (AAVE)<\/em> in cima ai risultati di ricerca di Google.<\/p>\n Questi annunci reindirizzano gli utenti a siti web malevoli<\/em> progettati per rubare fondi, ingannandoli a firmare transazioni dannose. I siti di phishing<\/strong> somigliano molto alla piattaforma ufficiale di Aave, sia per quanto riguarda l’interfaccia utente<\/strong> che per i nomi di dominio<\/strong> fuorvianti.<\/p>\n \nATTENZIONE:<\/strong> I falsi annunci “Aave” occupano attualmente il primo posto nei risultati di ricerca di Google! Questi annunci di phishing sono progettati per svuotare il tuo wallet attraverso firme di transazioni malevole.\n<\/p><\/blockquote>\n L’incidente ricorda una tendenza osservata nel 2024, quando diverse truffe di phishing di alto profilo hanno causato perdite significative<\/strong> per l’industria delle criptovalute. In un caso notevole, una campagna di airdrop falso di XRP (XRP)<\/em> ha impersonato il CEO di Ripple, promuovendo un giveaway fraudolento che indirizzava gli utenti verso siti di phishing<\/em>. Un’altra campagna popolare ha utilizzato annunci sponsorizzati<\/em> di Google Play per colpire gli utenti di MetaMask, risultando in compromissioni di wallet e furto di credenziali.<\/p>\n A causa dello sviluppo di tecniche sofisticate come i posizionamenti pubblicitari malevoli, il phishing<\/strong> \u00e8 emerso come una delle minacce pi\u00f9 pericolose<\/strong> nell’ecosistema degli asset digitali. A complicare ulteriormente la situazione, il 19 giugno, Cybernews<\/em> ha riportato l’esposizione di 16 miliardi di credenziali di accesso<\/strong>, raccolte da malware infostealer e archiviate in database cloud non protetti.<\/p>\n Queste credenziali<\/strong> riguardano siti web noti come GitHub, Apple, Google e Telegram. Diverse collezioni di credenziali esposte rappresentano una delle violazioni di dati pi\u00f9 significative<\/em> della storia, con un enorme totale di 16 miliardi di credenziali compromesse.<\/p>\n Gli utenti sono avvisati di non utilizzare i motori di ricerca per accedere alle piattaforme di criptovaluta<\/strong>; invece, dovrebbero affidarsi a URL verificati<\/strong> o segnalibri salvati. Ulteriori misure di mitigazione del rischio includono:<\/p>\n La truffa di impersonificazione di Aave mette in luce un persistente divario di sicurezza nella pubblicit\u00e0 online<\/strong>. Siti come Google e Meta sono stati criticati per aver permesso ai malintenzionati di trarre profitto dai posizionamenti pubblicitari sponsorizzati. Man mano che le tecniche di phishing si evolvono, gli utenti dovranno essere protetti da controlli pi\u00f9 rigorosi<\/strong> a livello di piattaforma e da una maggiore consapevolezza<\/strong> all’interno della comunit\u00e0 cripto.<\/p>\n","protected":false},"excerpt":{"rendered":" Campagna di Phishing contro gli Utenti di Criptovalute Una nuova campagna di phishing sta prendendo di mira gli utenti di criptovalute impersonando Aave, una delle piattaforme di finanza decentralizzata pi\u00f9 utilizzate. Il 20 giugno, la societ\u00e0 di sicurezza web3 Scam Sniffer ha emesso un avviso riguardo all’apparizione di falsi annunci Aave (AAVE) in cima ai risultati di ricerca di Google. Mettendo in Guardi gli Utenti Questi annunci reindirizzano gli utenti a siti web malevoli progettati per rubare fondi, ingannandoli a firmare transazioni dannose. I siti di phishing somigliano molto alla piattaforma ufficiale di Aave, sia per quanto riguarda l’interfaccia utente<\/p>\n","protected":false},"author":3,"featured_media":5979,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3168,64],"tags":[166,57,1338,418,65,420,272,8,1923],"class_list":["post-5980","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aave","category-hack","tag-aave","tag-apple","tag-github","tag-google","tag-hack","tag-meta","tag-metamask","tag-ripple","tag-telegram"],"yoast_description":"Una campagna di phishing prende di mira gli utenti di criptovalute attraverso falsi annunci Aave nei risultati di ricerca di Google, reindirizzandoli a siti malevoli che rubano fondi mediante transazioni dannose.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5980","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=5980"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5980\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/5979"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=5980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=5980"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=5980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Mettendo in Guardi gli Utenti<\/h2>\n
Le Conseguenze delle Truffe di Phishing<\/h2>\n
Esposizione di Credenziali di Accesso<\/h2>\n
Raccomandazioni per la Sicurezza<\/h2>\n
\n
La Sfida della Sicurezza nella Pubblicit\u00e0 Online<\/h2>\n