mozzicone Il prezzo nascosto delle criptovalute: la libertà finanziaria incontra il phishing – Securities.io
Seguici sui social

Cybersecurity

Il prezzo nascosto delle criptovalute: la libertà finanziaria incontra il phishing 

mm
Pubblicato il
aggiornato

Mentre i prezzi delle criptovalute aumentare, così come gli attacchi ai patrimoni in criptovalute. Infatti, i criminali informatici diventano ogni giorno più sofisticati, passando dal codice allo sfruttamento delle vulnerabilità umane.

Tali attacchi consentono ai criminali informatici di truffare facilmente gli utenti di criptovalute senza nemmeno dover superare le complesse barriere di protezione della sicurezza informatica.

In una di queste truffe di phishing, un investitore in criptovalute ha perso 3 milioni di dollari. Migliori L'utente non ha verificato l'indirizzo del contratto prima di firmare una transazione blockchain dannosa. E con un solo clic, Sono stati prosciugati 3 milioni di dollari in USDT dal portafoglio dell'utente.

Tweet sulla perdita di 3 milioni di dollari a causa di un attacco di phishing basato sulle criptovalute

La piattaforma di analisi blockchain Lookonchain ha affermato in un post su X (ex Twitter):

"Qualcuno è stato vittima di un attacco di phishing, ha firmato un trasferimento dannoso e ha perso 3.05 milioni di $USDT. Stai attento, stai al sicuro. Un clic sbagliato può prosciugare il tuo portafoglio. Non firmare mai una transazione che non comprendi appieno."

Ma cosa significa questo? Bene, cerchiamo di capirci qualcosa. Per cominciare, una transazione è un'immissione di dati registrata su un registro digitale distribuito, chiamato blockchain.

Quando si avvia un'azione come il trasferimento di asset, una transazione è creato, che contiene informazioni sul mittente, sul destinatario, sull'importo e su eventuali condizioni rilevanti. La transazione viene poi trasmesso alla rete di nodi, che lo convalidano prima di includerlo in un blocco e successivamente aggiungerlo alla blockchain.

Ora, in qualità di mittente, quando trasferisci valore/fondi dal tuo conto a un altro, devi inserire l'indirizzo del destinatario, l'importo e poi approvare o firmare la transazione. 

Approvare una transazione significa autorizzarne l'esecuzione. Con questa conferma, che richiede per firmare digitalmente una transazione con la tua chiave privata, la transazione viene eseguito, l'importo viene trasferito dal tuo portafoglio al destinatario e, infine, viene registrato sulla blockchain.

Al contrario, quando chiedi a qualcun altro di inviarti dei fondi, stai richiedendo una transazione e per farlo devi fornire il tuo indirizzo pubblico.

Un indirizzo è un identificatore univoco dell'account e, verificandolo, ti assicuri che sia valido e stai inviando fondi alla persona giusta. Per comodità, puoi semplicemente controllare i primi e gli ultimi caratteri dell'indirizzo del portafoglio e, in molti casi, funzionerebbe, ma non si può mai essere troppo sicuri. Pertanto, questa non è la pratica migliore, soprattutto quando si spostano fondi di grandi dimensioni. 

Poiché ogni portafoglio crittografico ha una combinazione unica di caratteri, assicurati di esaminarlo e verificarlo.

Per di più, è importante che gli utenti di criptovalute controllino sempre due volte le richieste di firma e l'URL del sito web o del servizio che stanno utilizzando. Inoltre, come ha osservato Lookonchain, è sempre opportuno "verificare gli indirizzi dei contratti da fonti ufficiali".

Un clic può costare milioni: come il phishing sta fregando gli utenti di criptovalute

Gli attacchi di phishing sono diventati un fenomeno comune nel settore delle criptovalute. Proprio la scorsa settimana, un'altra vittima di un attacco di phishing ha perso oltre $ 900,000 valore dei loro beni. Questo particolare attacco si è verificato ben 457 giorni dopo che la vittima aveva firmato una transazione di approvazione fraudolenta.

Una vittima ha perso $ 908,551 a causa dell'approvazione di un tentativo di phishing

Quindi, se vuoi evitare di commettere un errore del genere, devi approfondire la tua conoscenza della blockchain e dei diversi tipi di attacchi a cui sei vulnerabile. Diamo prima un'occhiata più approfondita al phishing.

Il phishing è uno dei tipi più comuni di attacchi informatici. Il termine phishing è stato utilizzato originariamente per identificare gli hacker che hanno utilizzato e-mail fraudolente per "catturare" informazioni. Ma oggi, gli attacchi di phishing sono diventati sempre più avanzati, utilizzando non solo e-mail, ma anche siti web, messaggi di testo, chiamate, social media e altri canali con l'intento di sfruttare la fiducia delle persone e i loro processi decisionali.

Consiste nell'ingannare le persone affinché forniscano le loro chiavi private del portafoglio o informazioni personali come nomi utente, password, dati del conto bancario, numeri di carte di credito o altri dati sensibili.

Il phishing è in realtà una forma diffusa di ingegneria sociale, che sfrutta la psicologia umana piuttosto che le vulnerabilità tecniche. Non prende di mira direttamente reti e risorse; gli attacchi di ingegneria sociale sfruttano invece l'errore umano e tattiche di pressione per manipolare vittime ignare e spingerle a ferirsi involontariamente.

Per questo motivo, gli strumenti di monitoraggio standard non riescono a individuare questi attacchi in corso.

Manipolando psicologicamente la persona, l'autore della minaccia induce gli utenti a compiere azioni specifiche, come divulgare dati privati, cliccare su link dannosi, aprire un allegato o scaricare file dannosi.

Per accedervi, l'aggressore si maschera da persona, entità o fonte legittima. Una volta guadagnata la fiducia della vittima, utilizza le informazioni ottenute per rubare i fondi.

Secondo IBM Costo di una violazione dei dati Secondo un rapporto, il phishing è in realtà il vettore iniziale più comune per la violazione dei dati.

Sono anche il vettore di attacco più costoso per l'industria delle criptovalute, secondo CertiK rapporto annuale sulla sicurezza Web3. Nel 300 si sono verificati quasi 2024 attacchi di phishing e almeno tre di questi hanno causato perdite per oltre 100 milioni di dollari alle vittime..

Gli attacchi di phishing hanno fruttato agli aggressori oltre 1 miliardo di dollari in criptovalute rubate. Queste cifre sono in realtà "prudenziali", e si prevede che la cifra effettiva sarà molto più alta a causa di incidenti non segnalati.

I bersagli di questi attacchi non sono solo le persone comuni, ma anche grandi aziende ed enti governativi. Nel settore delle criptovalute, i bersagli di questi attacchi sono wallet, exchange e persino vendite di token, il che rende fondamentale per gli utenti di criptovalute conoscere i modi per proteggere i propri fondi.

Tra gli attacchi di crypto-phishing più comuni troviamo:

  • Attacco di spear phishing - Conoscendo in anticipo il proprio obiettivo, il phisher personalizza la propria e-mail in modo che sembri legittima. 
  • Attacco di caccia alle balene - Questo si rivolge a individui di alto profilo in un'organizzazione, aka balene, per un impatto molto più grande. 
  • Attacco di phishing clone - L'aggressore crea una copia di un messaggio che la vittima ha ricevuto in passato.
  • Attacco di phishing ingannevole - Utilizzare la tecnologia per impersonare un'azienda reale e informare i bersagli che stanno subendo un attacco informatico, in modo da indurli a cliccare su un collegamento dannoso.
  • Attacco di pharming – Reindirizzare la vittima a un sito web falso anche dopo aver inserito l’URL corretto.
  • Attacco del gemello malvagio – Prendere di mira le reti Wi-Fi pubbliche creandone una falsa utilizzando lo stesso nome di quella legittima. 
  • Attacco di phishing Angler – Utilizzare falsi post sui social media per ingannare le vittime.
  • Attacco di smishing o SMS phishing – Inviare messaggi di testo aziendali apparentemente legittimi con link dannosi.
  • Attacco di vishing o phishing vocale - Falsificazione dell'ID chiamante per far sembrare che la chiamata provenga da un'organizzazione legittima. 
  • Dirottamento DNS – Reindirizzamento a un sito web falso modificando le voci DNS di un sito web legittimo.
  • Estensioni del browser false - Plug-in dannosi che sembrano legittimi.
  • Attacco di phishing sui motori di ricerca - Gli hacker si organizzano per diventare i primi risultati di una ricerca con un link al loro sito web.
  • Phishing sul ghiaccio – Inviare alla vittima una transazione falsa e chiederle di firmarla con la propria chiave privata. 
  • Bot di phishing - Programmi per computer che automatizzano gli attacchi di phishing e vengono utilizzati per inviare in massa e-mail di phishing.

Nel settore delle criptovalute, un attacco di phishing inizia in genere con l'invio da parte di un aggressore di un'e-mail o di un messaggio a potenziali vittime, apparentemente da una fonte legittima. 

Il messaggio, nel frattempo, contiene un link che porta a un sito web falso, identico a quello reale. Una volta cliccato sul link e inserite le vostre credenziali di accesso, l'aggressore le utilizza per accedere al vostro account.

Sebbene sia difficile individuare email e siti web falsi, puoi familiarizzare con il prodotto o servizio che utilizzi per individuare un impostore. Puoi anche cercare eventuali errori di ortografia o grammatica. Usare un'email pubblica anziché una aziendale dovrebbe insospettirti. 

Per quanto riguarda i modi per proteggiti da questi attacchi di phishing, dovresti sempre fare attenzione alle email e non cliccare mai su link provenienti da fonti di cui non ti fidi. Utilizza sempre solo piattaforme affidabili per scaricare app ed evita le reti Wi-Fi pubbliche. Mantieni il tuo sistema aggiornato, usa password complesse e abilita l'autenticazione a due fattori (2FA). Inoltre, non vantarti mai dei tuoi fondi in criptovalute con nessuno e non condividere le tue informazioni private con chiunque.

Oltre il phishing: l'arsenale crescente dei crimini basati sulle criptovalute

Un attacco di phishing è solo uno dei vettori di attacco più comuni nel settore delle criptovalute. Oltre a utilizzare siti web, e-mail o messaggi falsi per indurre gli utenti a fornire chiavi private o frasi seed, i criminali informatici sfruttano anche molti altri metodi per mettere le mani sui tuoi asset o fondi crittografici.

I "rug pull" sono situazioni in cui un team raccoglie fondi dal pubblico per realizzare il proprio progetto, per poi scappare con quei soldi. Poi ci sono i "pump and dump", in cui gli addetti ai lavori coordinano la manipolazione dei prezzi per gonfiare artificialmente il prezzo e renderlo attraente per gli investitori, prima di svendere rapidamente. 

Essere truffati in criptovaluta è davvero carino comune.

Secondo il Centro di reclamo per crimini su Internet (IC3) Secondo l'FBI, gli americani hanno perso la "sbalorditiva cifra di 16.6 miliardi di dollari" nel 2024, la maggior parte dei quali a causa delle frodi. L'agenzia ha stimato una perdita di 9.3 miliardi di dollari a causa delle frodi legate alle criptovalute.

I più colpiti sono stati gli individui di età superiore ai 60 anni: l'ufficio ha registrato circa 33,000 denunce e 2.8 miliardi di dollari di perdite.

Anche gli attacchi informatici continuano a tormentare il settore, con aggressori che ottengono l'accesso non autorizzato a un sistema. Secondo la società di sicurezza blockchain TRM Labs, questi atti hanno registrato un aumento del 17% su base annua nel 2024. Gruppi legati alla Corea del Nord da soli sono stati responsabili del furto di quasi 800 milioni di dollari. 

L'exploit del contratto intelligente è un altro popolare vettore di attacco in cui bug o vulnerabilità nel codice sono utilizzati per rubare fondi. I ponti cross-chain sono particolarmente vulnerabili ai furti e, in quanto tali, vengono sfruttati dai criminali per sottrarre ingenti somme di criptovalute.

Anche la compromissione delle chiavi private e delle seed phrase continua a essere uno dei principali vettori di attacco. Per rubare le chiavi private, i criminali non si limitano ad attacchi di phishing, ma utilizzano anche malware, clipboard hijacking, keylogger e sistemi di archiviazione non sicuri.

Secondo il Rapporto sui crimini crittografici di TRM Labs, Mentre l'attività illecita di criptovalute è diminuita del 24% lo scorso anno, i pagamenti per ransomware hanno raggiunto livelli record. Il ransomware è un tipo di malware che i criminali informatici utilizzano per accedere al sistema di una vittima, crittografare i dati personali e bloccarne l'accesso fino al pagamento di un riscatto. è pagato

Il rapporto dell'FBI del 2024 ha inoltre affermato che il ransomware è "ancora una volta la minaccia più diffusa per le infrastrutture critiche, con denunce in aumento del 9% rispetto al 2023".

Oltre a tutto ciò, i gruppi criminali organizzati transnazionali utilizzano sempre più le criptovalute per il riciclaggio di denaro e per il traffico di esseri umani, droga e fauna selvatica. Quasi 11 miliardi di dollari di volume illecito di criptovalute è stato ricevuto da portafogli coinvolti in “hacking, estorsione, traffico o truffe”.

Questi numeri sono stati segnalati dalla società di analisi blockchain Chainalysis, che ha notato che i volumi totali di criptovalute illecite hanno superato $ 51 miliardi nel 2024Tuttavia, la quota di utilizzo delle criptovalute per scopi illeciti rispetto all'intero mercato è scesa al livello più basso degli ultimi tre anni. Chainalysis ha scritto:

"Il 2024 è stato probabilmente un anno record per gli afflussi verso gli attori illeciti, poiché queste cifre sono stime al ribasso basate sugli afflussi verso gli indirizzi illeciti che abbiamo identificato fino a oggi." 

Ora, se guardiamo a quest'anno, i criminali hanno già rubato 2.17 miliardi di dollari dai servizi di crittografia solo nella prima metà del 2025, secondo un rapporto da Chainalysis. Questa cifra è proiettato raggiungere i 4 miliardi di dollari entro la fine dell'anno.

La maggior parte di questi fondi sono stati rubati dall'exchange di criptovalute Bybit. Il furto da 1.5 miliardi di dollari da parte di hacker legati alla Corea del Nord è stato stimato come il più grande nella storia delle criptovalute.

Tuttavia, il valore complessivo delle criptovalute rubate sia a privati che a piattaforme ha già raggiunto quasi 3 miliardi di dollari nei primi sei mesi di quest'anno. Questo si verifica mentre aumentano gli attacchi ai singoli portafogli crittografici.

Dei furti totali, i portafogli personali hanno rappresentato oltre il 23%"I furti che prendono di mira i portafogli personali attualmente contengono 8.5 miliardi di dollari in criptovalute on-chain", si legge nel rapporto. Gli aggressori hanno fatto ricorso alla violenza fisica e alla coercizione per ottenere l'accesso ai fondi.

In questo cupo contesto, è importante che gli utenti di criptovalute prendano misure rigorose per proteggere il proprio patrimonio. Il passo più importante è informarsi, quindi rimanere aggiornati sulle truffe e le minacce più comuni. Quindi, utilizzare portafogli hardware per conservare le chiavi private offline e non condividere in nessun caso la propria seed phrase con nessuno.

L'arma a doppio taglio della ricchezza crittografica

Come abbiamo visto, gli utenti di criptovalute perdono miliardi di dollari ogni anno. I criminali informatici utilizzano ogni sorta di tattica per indurre gli ignari utenti a rivelare informazioni private e sensibili o fondi.

Se da un lato le criptovalute sembrano arricchire i criminali, dall'altro stanno consentendo a persone di tutto il mondo di ottenere la libertà finanziaria. 

Basate sulla blockchain distribuita, trasparente e immutabile, le criptovalute offrono un'alternativa decentralizzata ai sistemi finanziari tradizionali. 

C'è semplicemente non c'è bisogno di un intermediario come una banca o servizi di rimessa qui, il che può ridurre i costi e tempo sostanzialmente. Questo Ha implicazioni significative per il commercio globale. Senza un'autorità centrale al potere o legami con un governo o un istituto finanziario, non solo elimina i singoli punti di errore, ma rende anche le reti crittografiche una valida alternativa per le aziende. e paesi.

Nel frattempo, persone in tutto il mondo possono trarre vantaggio dalla natura aperta e senza confini delle criptovalute. 

Ancora oggi, ci sono 1.4 miliardi di adulti in tutto il mondo che non hanno accesso ai servizi bancari tradizionali. Anche negli Stati Uniti, 4.2% famiglie non hanno accesso a servizi bancari, con tassi più elevati tra i gruppi emarginati. Tutte queste persone possono accedere facilmente all'ampio settore delle criptovalute tramite i loro smartphone e internet senza alcuna restrizione.

Le basse barriere d'ingresso consentono a chiunque, in tutto il mondo, indipendentemente da genere, religione o affiliazione politica, di utilizzare risorse digitali per inviare e ricevere valore senza bisogno di una banca. 

Un altro caso d'uso delle criptovalute è quello di accumulare valore, soprattutto nei paesi con alti tassi di inflazione o economie instabili. 

Un rapporto della Reuters ha mostrato che i boliviani si stanno rivolgendo sempre più alle criptovalute come protezione contro il deprezzamento della valuta locale boliviana. Anche la banca centrale del paese ribadito un aumento drammatico delle transazioni di asset digitali, con un'impennata di oltre il 530% nel 2025 da , il anno prima.

“Questi strumenti hanno facilitato l'accesso alle transazioni in valuta estera, tra cui rimesse, piccoli acquisti e pagamenti, a vantaggio dei titolari di micro e piccole imprese in vari settori, nonché delle famiglie in tutto il Paese”.

– ha affermato la banca in una nota

Nel frattempo, nelle economie in via di sviluppo di Kenya, Venezuela e Nigeria, l'adozione delle criptovalute ha notevolmente incrementato l'inclusione finanziaria e la sostenibilità economica. 

Le criptovalute si sono quindi chiaramente affermate come una forza trasformativa, sfidando i sistemi bancari tradizionali e offrendo un approccio completamente nuovo ai servizi finanziari. Grazie alla loro base aperta e decentralizzata, le criptovalute stanno superando le barriere geografiche e gli elevati costi della finanza tradizionale, che ne hanno limitato l'inclusione finanziaria.

Ma se da un lato le valute digitali hanno trasformato il concetto di denaro e conferito agli individui sovranità finanziaria, dall'altro hanno anche introdotto nuove sfide, come frodi, truffe e rischi per la sicurezza, rendendole un'arma a doppio taglio.

In un mondo in cui i sistemi finanziari vengono decentralizzati e democratizzati, il passaggio del controllo dalle istituzioni agli individui è un processo di empowerment ma, allo stesso tempo, rischioso. Perché con le criptovalute, ottieni il controllo diretto del tuo denaro, puoi detenere i tuoi proprio le chiavi e con esse il tuo destino.

Come dice il proverbio, da un grande potere derivano grandi responsabilità e, nel settore delle criptovalute, questa responsabilità ricade interamente su di te, l'utente.

Ciò significa che l'emancipazione finanziaria non è sufficiente, e la consapevolezza è altrettanto importante. Quindi, come utilizzatore di criptovalute, siate sempre attenti e aggiornati. E, soprattutto, non fidatevi mai, verificate sempre!

Clicca qui per un elenco delle truffe a cui fare attenzione quando si parla di criptovalute.

Argomenti correlati:
mm

Gaurav ha iniziato a scambiare criptovalute nel 2017 e da allora si è innamorato dello spazio crittografico. Il suo interesse per tutto ciò che riguarda le criptovalute lo ha trasformato in uno scrittore specializzato in criptovalute e blockchain. Ben presto si ritrovò a lavorare con società crittografiche e media. È anche un grande fan di Batman.

Divulgazione dell'inserzionista: Securities.io si impegna a rispettare rigorosi standard editoriali per fornire ai nostri lettori recensioni e valutazioni accurate. Potremmo ricevere un compenso quando fai clic sui collegamenti ai prodotti che abbiamo esaminato.

ESMA: I CFD sono strumenti complessi e comportano un alto rischio di perdere denaro rapidamente a causa della leva finanziaria. Tra il 74% e l'89% dei conti degli investitori al dettaglio perde denaro quando fa trading di CFD. Dovresti considerare se comprendi come funzionano i CFD e se puoi permetterti di correre il rischio elevato di perdere i tuoi soldi.

Dichiarazione di non responsabilità per la consulenza sugli investimenti: Le informazioni contenute in questo sito Web sono fornite a scopo didattico e non costituiscono un consiglio di investimento.

Esclusione di responsabilità sui rischi commerciali: La negoziazione di titoli comporta un livello di rischio molto elevato. Trading su qualsiasi tipo di prodotto finanziario inclusi forex, CFD, azioni e criptovalute.

Questo rischio è maggiore con le criptovalute perché i mercati sono decentralizzati e non regolamentati. Dovresti essere consapevole che potresti perdere una parte significativa del tuo portafoglio.

Securities.io non è un broker registrato, un analista o un consulente per gli investimenti.

Copyright © 2026 Securities.io