I truffatori del phishing crittografico hanno preso di mira oltre 10.000 vittime a settembre

A settembre, oltre 10.000 vittime hanno perso complessivamente 43 milioni di dollari a causa di truffe di phishing sulle criptovalute.

Secondo i dati recenti di Scam Sniffer, nel mese di settembre sono stati rubati complessivamente 46,69 milioni di dollari a 10.805 persone tramite attacchi di phishing, in calo rispetto ai 63 milioni di dollari persi ad agosto.

Tuttavia, il numero delle vittime è aumentato rispetto alle 9.145 segnalate ad agosto, dimostrando un aumento della portata degli attacchi.

Un incidente degno di nota ha coinvolto un singolo utente che ha perso 12.083 token spWETH dopo aver firmato un permesso dannoso, che ha trasferito il controllo dei suoi asset agli aggressori.

Le truffe di phishing continuano a rappresentare una minaccia persistente nel settore delle criptovalute.

Scam Sniffer ha rilevato che i truffatori hanno incassato 127 milioni di dollari nel terzo trimestre, prendendo di mira circa 11.000 utenti al mese.

Due incidenti gravi hanno causato perdite per 87 milioni di dollari, evidenziando i rischi a cui sono esposti i singoli utenti a causa di questo tipo di attacchi.

Gli account falsi su X (ex Twitter) sono stati identificati come il metodo più comune con cui le vittime venivano attirate sui siti di phishing.

Questi account impersonano progetti e personalità legittime nel settore delle criptovalute, inducendo gli utenti a cliccare su link dannosi.

I truffatori utilizzavano anche falsi annunci Google, che rappresentavano il secondo metodo più comune per indirizzare le vittime verso siti web di phishing.

CertiK segnala ulteriori perdite a settembre

Come precedentemente riportato da Invezz, CertiK, una società di analisi blockchain, ha segnalato perdite ancora più elevate dovute ad attacchi di phishing nel suo rapporto del terzo trimestre.

Le truffe di phishing hanno causato perdite per 343,1 milioni di dollari in 65 incidenti, diventando così la forma di reato informatico più dannosa del trimestre.

Il rapporto di CertiK ha inoltre rivelato che la compromissione delle chiavi private è stata la seconda tattica più diffusa, causando perdite per 324,4 milioni di dollari in dieci incidenti.

Entrambe queste tattiche hanno permesso ai criminali di incassare l'88% del valore totale perso nel terzo trimestre.

Nel complesso, nel terzo trimestre i criminali informatici hanno rubato 753,1 milioni di dollari attraverso 155 violazioni della sicurezza, con un aumento del 9,5% del valore perso rispetto al trimestre precedente.

Ethereum è risultata la blockchain più presa di mira, con 387,9 milioni di dollari rubati dalle piattaforme basate su Ethereum in 86 incidenti.

Nel corso del tempo, le truffe legate alle criptovalute sono diventate sempre più sofisticate.

Gli aggressori spesso utilizzano siti web falsi, falsi airdrop e applicazioni dannose per indurre gli utenti a firmare transazioni dannose.

A luglio, il sito web della piattaforma di prestito decentralizzata Compound Finance è stato dirottato da aggressori che hanno reindirizzato gli utenti a un sito di phishing.

Gli hack aumentano il problema

Oltre agli attacchi di phishing, negli ultimi mesi è aumentato anche il numero di attacchi informatici mirati a entità che operano nel settore delle criptovalute.

Secondo un rapporto della società di analisi forense blockchain PeckShield, a settembre sono andati persi oltre 120 milioni di dollari a causa di attacchi hacker.

Gli exchange di criptovalute centralizzati sono stati quelli che hanno perso di più: WazirX, con sede in India, e BingX, con sede in Indonesia, hanno rappresentato il 61,76% dei fondi totali persi quel mese.

Poiché le truffe sulle criptovalute si evolvono e diventano più sofisticate, gli utenti devono rimanere vigili e adottare ulteriori precauzioni per proteggere i propri asset.

Dai link di phishing alle app dannose, le tattiche utilizzate dagli aggressori cambiano costantemente, rendendo essenziale per gli utenti controllare attentamente ogni transazione e interazione.