Le truffe criptolegate al macellaggio di maiali hanno fatto perdere agli utenti 3,6 miliardi di dollari quest'anno

Le truffe di macellazione di maiali sono state il principale vettore di attacco per lo spazio delle criptovalute nel 2024, causando perdite multimiliardarie per milioni di investitori.

Secondo i dati del rapporto annuale sulle frodi della società di sicurezza web3 Cyver, quest'anno i truffatori sono riusciti a derubare gli utenti di criptovalute di ben 3,6 miliardi di dollari, con attacchi che hanno interessato oltre 150.000 indirizzi e 800.000 transazioni.

Sebbene il numero sia significativo, si registra un leggero calo delle perdite rispetto all'anno precedente, quando furono persi circa 3,96 miliardi di dollari a causa di truffe simili.

Cos'è una truffa di macellazione di maiali?

Spesso basate su sofisticate tattiche di ingegneria sociale, le truffe di pig butchering sono schemi fraudolenti a lungo termine che prosperano sulla manipolazione emotiva, sulla falsa credibilità e sulla promessa di alti rendimenti, rendendole una delle minacce più insidiose nello spazio delle criptovalute.

Il termine "pig butchering" deriva dalla pratica di ingrassare un maiale prima di macellarlo, in modo simile a come i truffatori costruiscono fiducia e rapporto con le loro vittime nel corso di settimane o addirittura mesi.

I truffatori si avvicinano alle vittime in vari modi.

A volte si presentano come interessi romantici, a volte come mentori finanziari e gradualmente spingono le vittime a investimenti in criptovalute troppo belli per essere veri.

Di solito le vittime vengono indirizzate a piattaforme di trading false, dove spesso vedono dashboard manipolati che mostrano rendimenti impressionanti per guadagnare la loro fiducia e incoraggiarle a investire.

Una volta che la vittima ha investito tutti i suoi soldi, il truffatore scompare con i fondi, lasciando la vittima senza ricorso e spesso senza possibilità di recuperare le perdite.

Tuttavia, in un raro colpo di scena dello scorso mese, l'FBI ha recuperato 8,3 milioni di dollari collegati a uno schema di macellazione di maiali.

Il caso riguardava l'ex amministratore delegato della Heartland Tri-State Bank, che aveva appropriato indebitamente di 47,1 milioni di dollari di fondi dei clienti, il che aveva portato al fallimento della banca.

Poiché le truffe relative al macellaggio dei maiali stanno diventando sempre più diffuse, le autorità di tutto il mondo hanno intensificato gli sforzi per rintracciare e smantellare queste spesso vaste reti criminali.

All'inizio di questo mese, la Commissione per i reati economici e finanziari della Nigeria ha arrestato 792 sospettati presumibilmente coinvolti nell'organizzazione di truffe relative al macello dei maiali.

Gli attacchi informatici sono in aumento

Tuttavia, le truffe sui macelli di maiali sono solo la punta dell'iceberg quando si tratta dei vari tipi di minacce che affliggono il settore delle criptovalute.

Il rapporto di Cyvers rileva che gli attacchi informatici mirati al settore sono aumentati del 40% rispetto all'anno scorso, con le violazioni del controllo degli accessi e le vulnerabilità dei contratti intelligenti che hanno causato i danni maggiori.

Come riportato in precedenza da Invezz, un rapporto separato della società di sicurezza Hacken evidenzia anche una tendenza simile.

In particolare, il settore finanziario centralizzato è stato il più colpito, con compromissioni delle chiavi private e controlli di accesso deboli emersi come vulnerabilità primarie, contribuendo al 75% di tutti gli exploit nel 2024.

Oltre agli schemi sopra menzionati, gli attacchi di phishing continuano a rappresentare un'altra minaccia persistente per gli utenti di criptovalute.

Poiché le criptovalute sono intrinsecamente digitali e le transazioni avvengono interamente online, l'ecosistema rimane altamente vulnerabile a tali attacchi.

Sebbene tali perdite siano in costante calo negli ultimi mesi, la natura complessa e subdola dell'attacco lo rende un'arma comune nell'arsenale degli imbroglioni della criptovaluta.

Ad esempio, il 26 dicembre, sono stati individuati truffatori che sfruttavano gli annunci Google per distribuire script di phishing per rubare criptovalute, imitando il sito web del progetto Pugy Penguins con contenuti dannosi ospitati sul dominio di tracciamento Adloox.