I ricercatori di Proofpoint hanno osservato la crescita di attacchi phishing specializzati nell’ingannare o nell’estorcere criptovalute alle vittime. Proofpoint osserva che sempre più spesso i criminali informatici si fingono piattaforme di criptovalute popolari. Utilizzando email contraffatte e pagine di login false per rubare i dati di accesso. DI recente hanno preso di mira utenti individuali con una versione fittizia della piattaforma di trading NFT OpenSea. Rilevati anche milioni di messaggi via email che sfruttano l’invasione russa dell’Ucraina. Così da sollecitare criptovalute con la scusa di richieste di donazioni per sostenere lo sforzo bellico dell’Ucraina.
Criptovalute sempre più popolari
Sherrod DeGrippo, Vice President, Threat Research and Detection di Proofpoint Le minacce dei criminali informatici legate alle criptovalute non sono nuove. Tuttavia con la loro crescente adozione da parte del grande pubblico, gli utenti potrebbero essere più propensi ad abboccare alle esche di social engineering che utilizzano questi temi. Le criptovalute sono diventate particolarmente popolari con gli spot trasmessi in occasione del Superbowl 2022 e gli attori delle minacce si sono resi conto dell’opportunità di un rapido guadagno. Non esiste un metodo di estrazione finanziaria più semplice del trasferimento illecito di criptovalute.
Phishing: come i cybercriminali ottengono le criptovalute
L’ascesa e la proliferazione delle criptovalute ha fornito agli aggressori un nuovo metodo di estrazione finanziaria. È opinione comune che le criptovalute offrano un maggiore anonimato grazie alla loro minore sorveglianza e visibilità da parte di governi e organizzazioni, unitamente alla fungibilità intrinseca, cosa che le rende così una risorsa finanziaria interessante per gli attori delle minacce.
Gli attacchi a sfondo finanziario con obiettivo le criptovalute hanno ricalcato schemi di attacco preesistenti. I ricercatori hanno osservato molteplici attività criminali relative a token digitali e finanza. Tra queste le frodi tradizionali che sfruttano la compromissione delle e-mail aziendali (BEC) per colpire i singoli. Oltre quelle che prendono di mira le organizzazioni di finanza decentralizzata (DeFi). Entrambe hanno contribuito a una perdita complessiva di 14 miliardi di dollari in criptovalute stimata nel 2021.
Phishing per estorcere criptovalute
Sebbene la maggior parte degli attacchi richieda una comprensione di base del funzionamento di trasferimenti e portafogli di criptovalute, non è necessario disporre di strumenti sofisticati per avere successo. Le tecniche comuni includono la raccolta di credenziali, la sollecitazione al trasferimento di criptovalute tramite BEC, l’uso di malware di base che rubano le credenziali delle criptovalute. Queste tecniche sono metodi validi per ottenere dati sensibili che facilitano il trasferimento e la spesa di criptovalute. Proofpoint ha osservato anche milioni di minacce BEC che sfruttano l’invasione russa dell’Ucraina e prospettano donazioni a sostegno dello sforzo bellico dell’Ucraina o del popolo ucraino stesso come temi di richiamo per richiedere criptovalute.
