Nell'ultima ondata di attacchi informatici, i possessori di criptovalute sono stati presi di mira da un nuovo tipo di truffa che coinvolge codici QR fraudolenti. La società di analisi blockchain Bitrace ha emesso un avviso dopo che almeno 27 possessori di wallet sono caduti vittime della truffa, perdendo oltre $ 120.000 in USDT tra l'11 e il 17 luglio. La truffa funziona ingannando gli utenti inducendoli ad autorizzare l'accesso al wallet tramite un test di pagamento ingannevole.

La truffa inizia con un truffatore che propone uno scambio di token over-the-counter a un tasso di cambio interessante, bypassando gli exchange tradizionali. Per ottenere fiducia, offrono un piccolo pagamento in USDT e una commissione in token TRX. Il truffatore chiede quindi alla vittima di eseguire un "piccolo test di rimborso" utilizzando un codice QR, che la reindirizza a un sito Web di terze parti. Dopo aver confermato la transazione, il truffatore ottiene l'accesso non autorizzato al portafoglio dell'utente, prosciugandone i fondi.

L'analisi di Bitrace rivela che i fondi rubati sono stati incanalati attraverso cinque indirizzi intermediari e riciclati tramite l'exchange di criptovalute cambogiano Huione. La situazione evidenzia il rischio crescente affrontato dai detentori di criptovalute nel 2024, con Cyvers che ha segnalato quasi 1,4 miliardi di dollari in fondi di criptovalute rubati finora quest'anno. Gli attacchi di phishing, comprese le truffe con codice QR, sono stati responsabili di perdite significative.

Oltre alla truffa del codice QR, un nuovo attacco informatico denominato "Dark Skippy" rappresenta una minaccia per i portafogli Bitcoin. I ricercatori dell'Imperial College di Londra hanno anche identificato le vulnerabilità del livello di circuito come il rischio maggiore per i sistemi basati su SNARK.

WazirX, un altro importante attore nel settore delle criptovalute, ha annunciato di recente l'intenzione di ripristinare i saldi degli utenti dopo un attacco informatico da 235 milioni di dollari, annullando le transazioni effettuate dopo la violazione.

Conclusione:

Mentre i criminali informatici continuano a prendere di mira la comunità delle criptovalute con attacchi sempre più sofisticati, gli utenti devono rimanere vigili e prestare attenzione. Verificare sempre la legittimità di qualsiasi richiesta di transazione ed evitare di scansionare codici QR da fonti sconosciute. Il prossimo "strumento di controllo dei rischi con un clic" di Bitrace potrebbe essere una risorsa preziosa per aiutare gli utenti a identificare potenziali minacce prima che cadano vittime di truffe.

Punti salienti:

  • Le truffe tramite codici QR prendono di mira i possessori di criptovalute: tra l'11 e il 17 luglio sono stati rubati oltre 120.000 $ in USDT.

  • La truffa induce le vittime ad autorizzare l'accesso al portafoglio tramite un test di pagamento fraudolento.

  • Le vulnerabilità del sistema basate su “Dark Skippy” e SNARK rappresentano minacce emergenti per i portafogli crittografici.

  • Gli utenti devono essere cauti e verificare la legittimità delle richieste di transazione.

Fonte: Bitrace, Coinpaper

Seguiteci per rimanere aggiornati.

Leggi le nostre guide e i nostri consigli sugli investimenti

Disclaimer: questo contenuto ha solo scopo informativo e non costituisce consulenza finanziaria.

#MarketDownturn