Le truffe sulle criptovalute sono aumentate e sono diventate sempre più diffuse, con oltre 70 milioni di dollari di perdite segnalate nella prima metà di quest'anno e che si stima raggiungeranno i 140 milioni di dollari di perdite entro la fine del 2021.

Più della metà delle truffe sugli investimenti riguardava il trading di criptovalute, principalmente tramite Bitcoin. I criminali informatici stanno traendo vantaggio dall'interesse degli utenti per le criptovalute che aumenta sempre di più

Alcuni Cybercriminali hanno utilizzato Google Ads per rubare 500 mila dollari di criptovalute. Gli hacker hanno posizionato alcuni annunci nella parte superiore della Ricerca Google imitando i portafogli e le piattaforme popolari di criptovalute. 

I criminali stanno usando questa nuova truffa informatica, questa nuova modalità di phishing, utilizzando i servizi di Google Ads per rubare i portafogli di criptovalute.

Che tipo di truffa sulle criptovalute si sta diffondendo in quest'ultimo periodo?

I truffatori posizionano gli annunci nella parte superiore della Ricerca Google imitando i famosi marchi di portafogli, come Phantom e MetaMask e inducono gli utenti alla frase di accesso del loro portafoglio crittografico e alla chiave privata. Questo lo rivela un'attenta ricerca di Check Point Research (CPR).

In questo modo i truffatori nel giro di pochi giorni hanno rubato oltre 500 mila dollari in criptovalute. 

I cybercriminali aggiungono degli annunci su Google e fanno in modo di apparire nei primi posti in una query di ricerca relativa a un portafoglio crittografico di criptovalute.

Dopo che la vittima fa clic sul collegamento fake e dannoso apparso come un innocuo annuncio Googole, la vittima viene indirizzata a un sito Web di phishing identico al sito Web del portafoglio originale e non si accorge della truffa.

Il sito cercherà di farti comunicare la tua frase d'accesso e la tua password, se hai già un portafoglio; o ti fornirà una nuova frase se stai creando un nuovo portafoglio. Il risultato in entrambi i casi non cambia, perché in questo modo il criminale avrà accesso al tuo portafoglio e ruberà tutte le tue criptovalute

La frase d'accesso è importantissima per la sicurezza di un portafoglio di criptovalute; funziona come l'autenticazione a due fattori. Ma se dei criminali informatici entrano in possesso di questa frase, l'account è compromesso. 

Le tue criptovalute sono al sicuro in un portafoglio crittografico?

Un portafoglio crittografico non memorizza le vostre criptovalute. Conserva solo le chiavi private necessarie per spendere le monete.

Come puoi far stare al sicuro le tue criptovalute in un portafoglio crittografico? Secondo i consigli della CPR, per stare al sicuro, bisogna:

  • 1. Controllate l'URL del browser, prima di cliccare controllate che ci sia il simbolo del lucchetto nell'indirizzo URL, che garantisce la sicurezza del sito;
  • 2. Cercate l'icona dell'estensione accanto all'URL di Chrome. Solo l'estensione dovrebbe creare la frase di accesso;
  • 3. Non consegnate la frase d'accesso mai a nessuno e sappi che nessuno dovrebbe mai chiedervela;
  • 4. Se state cercando portafogli o piattaforme di scambio per criptovalute, saltate sempre i primi siti che vi appaiono negli annunci, poiché potrebbero indurvi in errore e farvi truffare dai cybercriminali.

Criptovalute: un nuovo pericoloso tentativo di phishing può svuotarvi il portafoglio

In questa preoccupante tendenza al phishing, i truffatori creano annunci falsi e pagano Google per farli arrivare primi nella Ricerca e per attirare gli utenti di criptovalute che cercano delle piattaforme affidabili sulle quali fare trading.

Con questi falsi annunci, i truffatori creano falsi elenchi di criptovalute e prendono di mira i portafogli crittografici degli utenti. Secondo gli studi sulla sicurezza informatica del Check Point Research ( CPR ) in pochi giorni sono state rubate criptovalute per un valore di oltre 500.000 dollari.

Gli annunci fraudolenti si collegano a siti web di phishing che assomigliano in tutto e per tutto al sito reale, per gli utenti è difficile distinguerli.

Se l'utente ci casca e clicca su questi annunci e condivide la frase d'accesso e la sua chiave privata, il gioco è fatto. I truffatori hanno tutte le credenziali per accedere al portafoglio delle vittime e rubare tutte le loro criptovalute.

Purtroppo quando la CPR ha scoperto la frode, i cybercriminali avevano rubato già più di 500 mila dollari.

"Credo che siamo all'avvento di una nuova tendenza al crimine informatico, in cui i truffatori utilizzeranno la Ricerca Google come vettore di attacco principale per raggiungere i portafogli crittografici, invece del tradizionale phishing tramite e-mail", ha affermato Oded Vanunu, Head of Products Vulnerabilities Research di Check Point.

“Nella nostra osservazione, ogni annuncio ha avuto un'attenta selezione di messaggi e parole chiave, al fine di distinguersi nei risultati di ricerca. I siti Web di phishing a cui sono state indirizzate le vittime riflettevano una meticolosa copia e imitazione della messaggistica del marchio del portafoglio".

La cosa più allarmante è che questo tipo di truffa sta crescendo in maniera esponenziale e secondo Vanunu, sarà una tendenza in rapida crescita. Ecco perché bisogna evitare di cliccare sui primi annunci Google relativi ai portafogli crittografici in questo momento e di rimanere sempre in allerta contro le truffe.

Come proteggersi da questo tipo di truffe sulle criptovalute?

Un segno che vi dovrebbe far attivare le antenne e farvi pensare ad una truffa, è il nome del dominio del sito, che sarà leggermente diverso rispetto all'originale.

Ad esempio, il sito web reale del popolare servizio di criptovaluta Phantom è "phantom.app". I siti fake cambiano di poco: "phanton.app" o "phantonn.app". Alcuni usano anche estensioni diverse come ".pw".

Pertanto esaminare meticolosamente il dominio, l'icona e l'estensione, sono consigli preziosi per cercare di proteggersi online. 

Inoltre, gli esperti di sicurezza informatica consigliano di evitare di cliccare su annunci pubblicitari durante la ricerca di siti Web e di non fornire mai la propria frase di accesso. Ricordate che i siti Web seri non dovrebbero mai richiederla, tranne quando si installano nuovi portafogli.

Questo nuovo modo di truffare gli utenti del web, sfruttando i Google Ads, sta sostituendo man mano il vecchio phishing tramite e-mail, che già tante vittime ha fatto in passato e continua a fare. 

I cybercriminali, si sa, sono al passo con i tempi, e stanno facendo leva sulla popolarità del mercato delle criptovalute per fare false offerte per i portafogli crittografici.

Truffa Criptovalute: gli hacker usano finte piattaforme che imitano le più diffuse

Gli annunci Google che scimmiottano i portafogli più diffusi e le piattaforme crittografiche come Phantom App, MetaMask e Pancake Swap, contengono collegamenti dannosi che appaiono nella parte superiore dei risultati di ricerca di Google.

Qualsiasi query di ricerca relativa al portafoglio crittografico indirizza l'utente a uno degli annunci infetti. Facendo clic su uno di questi collegamenti dannosi, la vittima viene indirizzata a un sito Web falso, che sembra il sito Web legittimo del marchio. Inoltre, i truffatori inducono le loro vittime a rinunciare alle password del portafoglio, in questo modo si preparano il terreno per il furto del portafoglio.

Ogni annuncio di truffa viene selezionato attentamente, le parole chiave vengono scelte molto attentamente per distinguersi nei risultati di ricerca. 

I siti web di phishing a cui vengono indirizzate le vittime riflettono sempre una meticolosa copia e imitazione dei messaggi del marchio del portafoglio.

E la cosa più allarmante è che i truffatori che stanno utilizzando questa metodologia di truffa, stanno aumentando sempre di più. Questo significa che queste nuove campagne di phishing mirate a rubare i portafogli crittografici, stanno andando a segno. Sfortunatamente questa è una tendenza in rapida crescita. In questo periodo di tempo evitate di cliccare i siti Google relativi ai portafogli crittografici, soprattutto gli annunci che sono in cima alla lista.

Truffa Criptovalute: controllate sempre l'URL del browser

Per non cadere vittima delle truffe sulle criptovalute, guardate sempre attentamente l'URL del browser.

Cercate l'icona dell'estensione. Non rivelate mai a nessuno la vostra frase d'accesso né la vostra password e saltate gli annunci pubblicitari sui portafogli di criptovalute. 

Le truffe sulle criptovalute stanno aumentando sempre di più, principalmente tramite Bitcoin, poiché i criminali informatici traggono vantaggio dall'interesse degli utenti per questo nuovo tipo di investimenti. Le truffe riguardanti le criptovalute sono quelle più segnalate in quest'ultimo periodo.

Un rapporto della società di sicurezza informatica, Barracuda, ha registrato un incredibile aumento del 192% degli attacchi informatici relativi alle criptovalute da ottobre 2020 in poi.

I cybercriminali hanno finto di far parte di piattaforme di trading altamente redditizi, inducendo gli utenti a investire nei loro schemi fake. Hanno anche sfruttato le false sponsorizzazioni di qualche celebrità e, per rendere il tutto più reale, hanno consegnato anche qualche piccola somma di denaro agli investitori, per guadagnare la loro fiducia. Oltre alle frodi finanziarie, i truffatori hanno commesso anche furti di dati personali e di identità sfruttando i dati degli investitori.

Data l'impennata delle attività criminali di criptovalute, alcuni governi hanno anche emesso divieti e limitazioni stringenti sull'attività di trading di criptovalute per contenere la diffusione dannosa delle truffe.

Alcuni paesi stanno mettendo in campo una normativa rigorosa per rendere più responsabile chi fa trading con le criptovalute. 

Il mercato delle criptovalute è destinato a crescere e ad andare avanti ecco perché ha sempre più bisogno di una maggiore regolamentazione e un maggiore controllo. 

In conclusione: ricordate di ricontrollare sempre gli URL prima di cliccarci sopra ed evitate di aprire annunci Google relativi ai portafogli crittografici in questo periodo di tempo.