I truffatori possono pianificare frodi e sfruttare la tecnologia per approfittarsi della fiducia degli utenti. Molte persone che investono in criptovalute sono cadute vittime di questi schemi.
Attacchi di phishing avanzati
Gli attacchi di phishing rivolti ai portafogli di criptovalute e agli account degli exchange possono essere effettuati attraverso diverse tattiche sofisticate, sfruttando la fiducia degli utenti per rubare chiavi private o credenziali di accesso.
Per portare a termine questi attacchi, i malintenzionati creano siti web falsi che imitano piattaforme legittime. Successivamente, inviano email di phishing impersonando organizzazioni affidabili per indurre le vittime a condividere informazioni sensibili.
I criminali possono creare siti web falsi che sembrano simili a piattaforme legittime (Foto: National Economy Newspaper).
L'aggressore potrebbe impiegare le seguenti tattiche sofisticate:
- Programmi di svuotamento del portafoglio: si tratta di programmi dannosi utilizzati negli attacchi di phishing. Dopo che la vittima collega il proprio portafoglio a un sito web fraudolento e approva una transazione dannosa o concede l'autorizzazione tramite token, l'aggressore può trasferire automaticamente i fondi dal portafoglio.
- Quishing (truffe con codici QR): i truffatori utilizzano codici QR malevoli inseriti in e-mail, messaggi di testo o luoghi pubblici. Una volta scansionati, questi codici reindirizzano gli utenti a siti web di phishing o attivano download dannosi per rubare informazioni personali, finanziarie o di autenticazione.
- Spear phishing: questo metodo prende di mira individui o organizzazioni specifici. I truffatori creano messaggi personalizzati, spesso utilizzando frasi urgenti come "Azione immediata richiesta" per generare panico e spingere le vittime a commettere errori.
Lo scorso agosto, il portafoglio di criptovalute di uno sviluppatore sulla rete Ethereum è stato svuotato dopo che questi aveva installato un'estensione dannosa. In seguito al furto della sua chiave privata, tutte le sue criptovalute sono state trasferite altrove.
Ritiro del tappeto (prelievo per liquidazione)
I truffatori spesso sfruttano le piattaforme di finanza decentralizzata (DeFi) e i progetti NFT per raggiungere questo scopo. Una tattica comune è il "rug pull", in cui gli sviluppatori ritirano improvvisamente la liquidità e spariscono con i fondi degli investitori.
Questi progetti spesso promettono rendimenti insolitamente elevati o risorse digitali esclusive. Molti vengono pubblicizzati in modo eccessivo sui social media, ma non offrono alcun valore reale.
Il "rug pull" è una tattica comune in cui gli sviluppatori ritirano improvvisamente la liquidità e spariscono con il denaro degli investitori (Foto: CNN).
Tra i segnali d'allarme delle truffe "rug pull" si annoverano promesse irrealistiche di alti rendimenti con basso rischio, team anonimi che non desiderano rivelare la propria identità o la mancanza di un sistema di audit trasparente.
Secondo CoinTelegraph , dall'inizio del 2025, le truffe di tipo "rug pull" hanno causato perdite per quasi 6 miliardi di dollari nell'ecosistema Web3. Un esempio lampante è il token Libra sulla rete Solana. Il valore di mercato del token è schizzato alle stelle dopo essere stato menzionato dal Presidente dell'Argentina sulla piattaforma social X. Dopo la cancellazione del post, il prezzo del token è crollato di oltre il 94%, scatenando accuse di rug pull.
Impersonificazione
L'usurpazione d'identità è un problema comune sui social media. I truffatori si spacciano per influencer fidati, sviluppatori o personale di supporto su piattaforme come X.
Successivamente, si infiltrano nelle conversazioni o creano profili falsi per sfruttare gli utenti in cerca di facili guadagni. I truffatori spesso organizzano finti concorsi a premi, promettendo vincite doppie in cambio di una piccola quota di "verifica".
Potrebbero anche creare account falsi impersonando celebrità o inviare messaggi diretti fingendosi membri dello staff di supporto dell'exchange per ottenere l'accesso ai portafogli o richiedere trasferimenti di fondi urgenti.
Nel 2024, le truffe legate alle criptovalute hanno causato perdite per 9,9 miliardi di dollari a livello globale, con un quadruplicamento delle truffe basate sull'usurpazione d'identità.
Le truffe deepfake sono alimentate dall'intelligenza artificiale.
Le truffe deepfake basate sull'intelligenza artificiale (IA) sono emerse come una grave minaccia, utilizzando tecnologie avanzate per ingannare gli utenti e rubare beni. I criminali sfruttano l'intelligenza artificiale per creare video o voci fuori campo incredibilmente realistici di dirigenti, influencer e celebrità.
Le truffe deepfake che utilizzano l'intelligenza artificiale sono emerse come una grave minaccia (Foto: GlobalNews).
Questi contenuti deepfake sono estremamente fuorvianti e possono trarre in inganno anche gli utenti più attenti. Offuscano i confini tra comunicazione reale e falsa, sfruttano la fiducia e creano la paura di perdersi qualcosa (FOMO).
Nell'agosto del 2024, il New York Times definì la versione deepfake di Elon Musk "la più grande truffa di internet". Steve Beauchamp (82 anni) fu convinto dal video deepfake e investì tutti i suoi risparmi, pari a 690.000 dollari, nell'arco di alcune settimane. Il denaro poi scomparve.
Supporto falso per le criptovalute
Le truffe che coinvolgono falsi servizi di assistenza per le criptovalute rappresentano una minaccia crescente. I truffatori spesso si spacciano per il personale del servizio clienti di exchange o fornitori di wallet affidabili.
Contatteranno le vittime tramite piattaforme di social media come X, Telegram o siti web falsi che assomigliano molto al dominio ufficiale. Offrendo un supporto apparentemente autentico, sfrutteranno la fiducia dell'utente.
Alcune tattiche comuni utilizzate includono la condivisione di link di phishing camuffati da portali di supporto, la richiesta di chiavi private o frasi di sicurezza (frasi seed), ecc.
Fonte: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm
Commento (0)