Le truffe di phishing nel mondo crypto sono aumentate, con i truffatori che guadagnano settimanalmente decine di migliaia di dollari impersonando il supporto di Coinbase e sfruttando dati trapelati. Le recenti rivelazioni evidenziano il loro obiettivo su dirigenti di alto rango, tra cui CEO, CFO e ingegneri del software, spesso prendendo di mira individui con significative partecipazioni in criptovalute.

Gli schemi coinvolgono l'utilizzo di database, come uno presumibilmente collegato alla società di servizi finanziari Bitcoin Unchained Capital, per identificare individui ad alto patrimonio netto. Questi truffatori evitano di prendere di mira coloro che hanno meno di 50.000 dollari in attivi, assicurandosi che i loro sforzi producano ritorni redditizi. Il loro approccio include spesso l'invio di link dannosi mascherati da notifiche legittime.

In particolare, i truffatori utilizzano strumenti sofisticati, come software di auto-doxxing, per raccogliere dettagli personali sui loro obiettivi. Spoofano anche le email per apparire come se fossero inviate direttamente da Coinbase, aumentando la credibilità dei loro tentativi di phishing.

Tattiche sofisticate e riciclaggio di denaro

L'obiettivo finale di questi attacchi di phishing non è semplicemente ottenere accesso all'account, ma manipolare le vittime a inviare fondi direttamente a portafogli controllati dai truffatori. Per offuscare le loro tracce, i truffatori frequentemente riciclano criptovalute rubate attraverso piattaforme incentrate sulla privacy come Tornado Cash o le convertono in monete di privacy come Monero.

Questi fondi rubati sono ulteriormente anonimizzati detenendoli in Monero per alcuni giorni prima di essere convertiti in valuta fiat tramite exchange non KYC (Know Your Customer). I portafogli hardware, come Ledger, sono comunemente utilizzati per gestire criptovalute rubate, spesso passando attraverso intermediari per convertirle in valuta fiat.

L'aumento delle truffe di phishing crypto sottolinea le vulnerabilità di un settore ancora descritto da alcuni come il “Far West.” I truffatori hanno presumibilmente avuto accesso ai database aziendali con relativa facilità, sfruttando questi dati per orchestrare attacchi altamente mirati.

Il phishing crypto è in aumento

Secondo la società di sicurezza Web3 Scam Sniffer, gli attacchi di phishing crypto hanno rappresentato oltre 127 milioni di dollari in fondi rubati solo nel terzo trimestre del 2024. Questa cifra allarmante evidenzia la necessità di una vigilanza rafforzata e di misure di sicurezza robuste all'interno della comunità crypto.

Man mano che i truffatori affinano le loro tattiche e sfruttano tecniche di riciclaggio avanzate, la responsabilità ricade su individui e aziende per adottare misure di sicurezza rigorose.

Il post I truffatori del phishing crypto prendono di mira i dirigenti di alto rango è apparso per primo su TheCoinrise.com.