Coinbase “vince” la classifica come brand di criptovalute più scelto dai truffatori di phishing

Coinbase è il marchio di criptovalute nella sezione “banca e finanza” più utilizzato dai truffatori di phishing. È stato calcolato che, negli ultimi 4 anni, gli hacker lo hanno scelto per impersonificarsi in ben 416 attacchi.  

Coinbase è il marchio di criptovalute più scelto dai truffatori di phishing 

Secondo il rapporto di Mailstuite, Coinbase è il marchio di criptovalute più scelto dai truffatori di phishing negli Stati Uniti, che negli ultimi 4 anni hanno impersonificato l'exchange di criptovalute in ben 416 attacchi.

Niente a che vedere con i dati di Meta, preso di mira dai truffatori 25 volte più di Coinbase, collezionando un totale di 10.457 attacchi.

Non solo, Coinbase è stato inserito da Mailsuite nella categoria dei “marchi bancari e finanziari”, il cui primo posto è stato “vinto” da JCB con 14.907 truffe a suo nome. 

In questa categoria spiccano anche altri marchi utilizzati come siti fraudolenti, come PayPal con 4.111 truffe di phishing, Mastercard con 1.262 e Visa con 1.190. Il marchio di Bank of America, invece, è appena sopra Coinbase, utilizzato in 632 attacchi di phishing. 

Gli attacchi di phishing sono schemi sociali online che mirano a ingannare gli investitori, per indurli a inviare volontariamente risorse digitali al portafoglio di criptovaluta dell’imitatore.

Coinbase: la coalizione con Meta, Kraken, Ripple e altri contro le truffe online

A fine maggio Coinbase aveva annunciato la creazione di una nuova coalizione, la “Tech Against Scams”. 

Questo è un gruppo che comprende aziende come Meta, Kraken, Ripple, Gemini, Global Anti-Scam Organization e March Group. 

L'obiettivo della coalizione è unire le forze per combattere le frodi online e gli schemi finanziari fraudolenti, mettendo in comune le conoscenze e le competenze in vari settori e riuscendo così a proteggere gli utenti. 

Nello specifico, oltre a condividere le proprie informazioni, i partecipanti alla coalizione si impegnano insieme a educare gli utenti, sviluppare tecnologie di difesa e collaborare con le autorità. 

La tecnica dell'Approval Phishing

Già tra il 2023 e il 2024 Chainalysis aveva pubblicato un rapporto sulle frodi crypto, prestando particolare attenzione alla crescita esplosiva dell’Approval Phishing. Solo nel 2023, infatti, attraverso questa tecnica sono stati rubati 374,5 milioni di dollari.

In pratica, Approval Phishing, i truffatori inducono gli utenti a firmare una transazione blockchain malevola. Nello specifico, la firma dell'utente vittima dà all'indirizzo del truffatore l'approvazione a spendere token specifici all'interno del proprio portafoglio, consentendogli di svuotare il portafoglio della vittima di tutti quei token. 

Questa tecnica è associata alle truffe romantiche, poiché i truffatori devono convincere le vittime a firmare transazioni di approvazione. 

Chainalysis afferma che l’aumento esplosivo dell’Approval Phishing nel settore crypto si basa sull’aumento delle applicazioni decentralizzate (dApp) che richiedono firme di approvazione per autorizzare i contratti intelligenti.

Creando questa nuova abitudine per gli utenti, i phisher riescono ad inserirsi e ad inoltrare la loro richiesta di firma per un'approvazione fraudolenta.