In passato, la perdita di un portafoglio digitale era solitamente dovuta alla disattenzione degli utenti che rivelavano la propria chiave privata. Ora, tuttavia, gli hacker hanno creato strumenti che consentono agli utenti di cedere inconsapevolmente i propri beni.
Due recenti casi di alto profilo che dimostrano questa tendenza sono l'emergere di estensioni dannose e le campagne APT che prendono di mira il personale del settore blockchain.
Secondo quanto riportato da TheHackerNews, a metà novembre 2025 la comunità della sicurezza informatica fu scossa dalla scoperta di un'estensione per il browser Chrome chiamata "Safery: Ethereum Wallet". Mascherata da un portafoglio Ethereum sicuro e flessibile, questa estensione era in realtà una sofisticata "macchina per appropriarsi indebitamente di denaro".
Secondo i ricercatori di sicurezza, gli hacker di "Safery" utilizzano la tecnologia blockchain per nascondere le proprie attività criminali. Nello specifico, quando un utente inserisce una frase di recupero (seed phrase) in questo finto portafoglio, il malware crittografa tale frase associandola agli indirizzi del portafoglio sulla rete blockchain di Sui.
L'attaccante deve solo rintracciare e decodificare gli indirizzi dei destinatari per recuperare la frase di recupero originale e svuotare silenziosamente il portafoglio digitale della vittima. Il pericolo risiede nel fatto che l'intero processo di furto dei dati appare esattamente come una normale transazione blockchain, rendendo i sistemi di monitoraggio della sicurezza praticamente "ciechi".
Le scoperte di Kaspersky rivelano che il famigerato gruppo di criminali informatici BlueNoroff (noto anche come Sapphire Sleeve o APT38) ha lanciato due nuove campagne di attacco mirate, GhostCall e GhostHire, specificamente rivolte a programmatori e dirigenti del settore Web3.
Nella campagna GhostCall, gli hacker contattavano le vittime tramite Telegram, impersonando investitori di capitale di rischio. L'aspetto allarmante era la sofisticata tecnica di ingegneria sociale: invitavano le vittime a riunioni video su falsi siti web di Zoom o Microsoft Teams.
Partecipando, le vittime vedranno video di altri partecipanti. In realtà, non si tratta di deepfake, come molti credono erroneamente, bensì di autentiche registrazioni audio/video di vittime precedenti, rubate dagli hacker.
Questa "autenticità" induce le vittime in un falso senso di sicurezza, facilitando il download di falsi "aggiornamenti" contenenti codice AppleScript dannoso (per macOS) o file eseguibili dannosi (per Windows).
Secondo l'ultimo rapporto di Kaspersky sulle tecniche di phishing nel 2025, gli hacker hanno "rilanciato" le vulnerabilità di phishing legate al calendario, ma a livello aziendale (B2B).
Anziché inviare email di spam in massa, inviano falsi inviti a riunioni contenenti link dannosi nella descrizione dell'evento. Anche se gli utenti non aprono l'email, un promemoria dal calendario del loro telefono può comunque incuriosirli e spingerli a cliccare sul link.
Inoltre, l'utilizzo dei codici QR si è evoluto in una nuova forma: l'inserimento dei codici QR all'interno di allegati PDF. Questi PDF sono talvolta persino protetti da password (incluse nell'e-mail o inviate in un'e-mail separata) per eludere i sistemi automatici di scansione antivirus.
La scansione dei codici QR obbliga gli utenti a utilizzare i propri dispositivi mobili personali – che spesso non dispongono delle rigorose misure di sicurezza dei computer aziendali – per accedere a siti web falsi o fraudolenti.
I ricercatori di sicurezza di Kaspersky hanno scoperto una tecnica degna di nota: gli hacker creano pagine di accesso false (ad esempio, imitando il servizio di archiviazione pCloud) in grado di interagire in tempo reale con il servizio autentico tramite API.
Quando un utente inserisce le proprie credenziali di accesso e il codice OTP in un sito web falso, quest'ultimo inoltra immediatamente i dati al servizio reale. Se le informazioni sono corrette, gli hacker otterranno l'accesso alla sessione prima ancora che l'utente se ne accorga.
Inoltre, per eludere il rilevamento e l'analisi da parte dei filtri di sicurezza, gli hacker hanno creato delle "catene di verifica". Quando gli utenti cliccano su un link, sono costretti a superare diversi livelli di codici di verifica CAPTCHA o pagine di verifica fasulle prima di raggiungere la pagina di destinazione (una falsa pagina di accesso a Google/Microsoft). Questo sistema non solo blocca i bot di verifica automatica, ma crea anche un falso senso di sicurezza negli utenti, inducendoli a credere che il sito web sia ben protetto.
I pericoli del phishing sono ulteriormente amplificati dal modello "Phishing-as-a-Service" (phishing come servizio). La recente causa intentata da Google contro il gruppo di hacker responsabile della piattaforma Lighthouse ne è un chiaro esempio.
Nel 2025, il confine tra sicurezza e pericolo nel mondo delle criptovalute sarà più labile che mai.
I criminali informatici non sono più solo autori di malware che operano nell'ombra; sono diventati "psicologi" esperti del comportamento degli utenti e "ingegneri" che sanno come sfruttare le tecnologie di sicurezza (come la blockchain e l'autenticazione a due fattori) per attaccare le loro vittime.
Per gli investitori, il consiglio "non condividere la tua chiave privata" non è più sufficiente. Gli esperti di Kaspersky ritengono che verificare scrupolosamente l'origine delle estensioni, diffidare di inviti a riunioni online o offerte di lavoro inaspettate e prestare attenzione alle richieste di accesso provenienti da e-mail (anche se protette da PDF o CAPTCHA) siano competenze essenziali per sopravvivere in quest'era digitale piena di insidie.
Secondo gli esperti di Kaspersky, è fondamentale utilizzare sempre strumenti di sicurezza con firewall sui dispositivi importanti, dai laptop Windows ai MacBook, e non dimenticare che anche lo smartphone, considerato un mini-computer, necessita di protezione.
Un portafoglio digitale contenente beni di investimento ha assolutamente bisogno di un'app "affidabile" che lo protegga e si guadagni la tua fiducia.
Fonte: https://www.sggp.org.vn/vi-tien-so-khong-con-la-noi-an-toan-post826686.html
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)