
Un’azienda russa ha scoperto una frode che avviene online dove grazie a dei falsi rimborsi sulle transazioni venivano svuotati i portafogli di criptovalute.
Kaspersky ha scoperto nuovi siti web fraudolenti che colpiscono gli utenti di Ethereum con false promesse di rimborso delle commissioni sulle transazioni in criptovalute (conosciute anche come gas fee). Queste piattaforme fraudolente inducono gli utenti a condividere informazioni sensibili, come le password, le credenziali dei portafogli o i dati personali. Portando così al furto di denaro e dell’identità.
Con l’aumento del volume delle transazioni in Ethereum, crescono anche le gas fee associate e i cybercriminali hanno più possibilità di colpire gli utenti che cercano di ridurre i costi.
Le gas fee sono i costi associati alle transazioni o all’esecuzione di contratti intelligenti della blockchain di Ethereum. Queste commissioni, pagate con la criptovaluta Ethereum (ETH), ricompensano i miner o i validatori per il loro impiego di risorse necessarie a mantenere la sicurezza e l’efficienza della rete. Il termine “gas” viene utilizzato perché le commissioni di transazione misurano il consumo di energia necessaria per elaborare le transazioni o i contratti intelligenti, come il carburante che alimenta un veicolo.
La truffa delle criptovalute
I truffatori inviano delle e-mail di phishing invitando gli utenti di criptovalute a richiedere un rimborso per le spese di transazione. Ma una volta cliccato il link, si è indirizzati a siti web creati dai cybercriminali. In seguito, gli utenti sono invitati a collegare i propri portafogli per ottenere il rimborso. Ed è in questo modo i truffatori ottengono le credenziali utili per trasferire il denaro. Kaspersky ha identificato decine di siti web fraudolenti.
I siti web fraudolenti possono inoltre sfruttare in modo improprio WalletConnect, un protocollo open-source che consente agli utenti di collegare in modo sicuro i propri portafogli di criptovalute ad applicazioni di terze parti (dApp) tramite codici QR per interagire facilmente con i servizi blockchain. I cybercriminali convincono gli utenti a connettere i propri portafogli con la promessa di ottenere un rimborso delle gas fee. Inducendoli così ad approvare alcune transazioni pericolose in grado di sottrarre fondi o rivelare informazioni sensibili.
Kaspersky invita gli utenti di Ethereum a seguire queste raccomandazioni
- Verificare l’autenticità, controllando sempre che gli URL dei siti web non presentino errori di ortografia o domini insoliti. Le piattaforme ufficiali non richiedono chiavi private o frasi per l’accesso al portafoglio.
- Utilizzare solo servizi affidabili e raccomandati da community di criptovalute o da piattaforme verificate.
- Abilitare l’autenticazione a più fattori (MFA) per un ulteriore livello di protezione.
- Sfruttare gli strumenti di sicurezza testati e consolidati per rilevare e bloccare i siti web dannosi in tempo reale.