Le truffe di phishing sulle criptovalute non sono stagnanti, ma continuano a sviluppare strategie volte a colpire investitori e trader.
Le cinque categorie principali di truffe di crypto-phishing sono: spear phishing, whaling, smishing, vishing e DNS hijacking.
Tutti questi tipi di truffa utilizzano approcci diversi, dalla personalizzazione dei messaggi alle chiamate vocali, sfruttando diverse debolezze nel comportamento umano
Questo articolo esamina cinque comuni strategie di phishing che prendono di mira gli utenti di criptovalute. Sottolinea la necessità che gli utenti siano cauti a causa del crescente numero di hacker che prendono di mira gli investitori nel mercato delle criptovalute.
Spear Phishing: attacchi di precisione su obiettivi di alto valore
Lo spear phishing è una forma più deliberata di frode in criptovaluta, in quanto è specificamente mirata a una particolare organizzazione. I criminali informatici trascorrono del tempo a scoprire informazioni su determinate persone o aziende e poi inviano messaggi ragionevoli e non falsi. Tali messaggi possono sembrare provenienti da exchange o wallet legittimi e costringono i destinatari a rivelare i dettagli dei loro account. Il tasso di successo di questa tecnica ha sollevato preoccupazioni tra gli esperti di sicurezza, soprattutto a causa delle grandi perdite che possono essere subite.
Caccia alle balene: pesci grossi nel mare cripto
Gli attacchi di Whaling prendono di mira individui specifici all'interno dell'ecosistema delle criptovalute, come CEO o personalità popolari. Queste truffe sono spesso imprese complesse il cui scopo principale è convincere i bersagli ad approvare enormi transazioni o divulgare informazioni su grandi asset. Il Whaling è quindi attraente per elaborati gruppi di criminalità informatica a causa della possibilità di enormi guadagni.
Smishing: messaggi di testo come cavalli di Troia
Lo smishing è l'uso di un servizio di messaggistica breve, SMS, per ingannare gli utenti di criptovalute e farli cadere in trappola in schemi di phishing. I truffatori usano messaggi di testo che sembrano provenire da numeri reali e sono generalmente accompagnati da un certo senso di emergenza. Le persone che interagiscono con questi link nei messaggi potrebbero essere soggette a rivelare i propri dati di accesso o a contrarre un virus. L'uso del trading mobile ha permesso allo smishing di aumentare poiché è una minaccia comune.
Vishing: chiamate vocali con intenti malevoli
Le truffe di vishing utilizzano il metodo delle chiamate vocali per perpetrare frodi ai danni dei detentori di criptovalute. Gli hacker si travestono da personale del servizio clienti o personale di sicurezza degli exchange o dei servizi di portafoglio. Nelle loro operazioni, utilizzano varie tecniche di ingegneria sociale con l'intento di ottenere i dati personali di una vittima o di farle rilasciare denaro con l'inganno. Queste chiamate vengono solitamente effettuate personalmente, il che rende i bersagli ignari di ciò che li attende.
DNS Hijacking: reindirizzamento a siti dannosi
Il dirottamento DNS significa manipolare i sistemi dei nomi di dominio in modo che gli utenti vengano indirizzati a siti simili a quelli di criptovaluta autentici. Gli utenti, senza saperlo, digitano le proprie credenziali di accesso su questi siti Web falsi e i criminali possono accedere ai loro account. È una tecnica molto efficace perché questo metodo può facilmente eludere la maggior parte dei sistemi di sicurezza.
Il post Attenzione: 5 astute truffe di phishing sulle criptovalute che stanno prosciugando i portafogli di tutto il mondo è apparso per la prima volta su Crypto News Land.