Tommaso Daniels

Pubblicato il: 11/07/2025
Condividilo!
Tag: , , , , , , , , , , , ,
656 milioni di dollari persi a causa di hack, truffe e furti di criptovalute nel primo semestre del 1
By Pubblicato il: 11/07/2025

Gli utenti di criptovalute stanno diventando vittime di un elaborato schema di ingegneria sociale che prosciuga i portafogli camuffandosi da startup legittime di intelligenza artificiale, gaming, Web3 e social media, secondo un rapporto del 10 luglio dell'azienda di sicurezza informatica Darktrace. L'operazione rispecchia le tecniche utilizzate dai "Gruppi di Traffico", risalenti alla campagna di Meeten del dicembre 2024, che ha distribuito malware come Realst per sottrarre credenziali.

Come funziona la truffa

  1. Impersonificazione tramite false startup – Gli autori delle minacce costruiscono aziende false e convincenti, dotate di profili X (ex Twitter) dall’aspetto professionale (spesso account verificati compromessi) e pubblicano contenuti di supporto su piattaforme come Notion, Medium e GitHub.
  2. Contatto mirato – Le vittime vengono contattate tramite X, Telegram o Discord da individui che si spacciano per dipendenti di una startup, invitati a testare un software in cambio di pagamenti in criptovalute. Le vittime scaricano quindi un file binario dopo aver inserito un codice di registrazione.
  3. Lo stratagemma della “verifica” di Cloudflare – Una volta avviato, il software visualizza una bolla di verifica Cloudflare mentre profila silenziosamente il sistema. In caso di successo, vengono distribuiti payload dannosi (script Python, eseguibili o programmi di installazione MSI) che rubano le credenziali del wallet.
  4. Targeting indipendente dalla piattaforma e dal sistema operativo – Sono stati presi di mira sia gli utenti Windows che macOS: sono stati rubati certificati di firma del codice e sono stati utilizzati strumenti di offuscamento per eludere il rilevamento.

Contesto più ampio delle frodi crittografiche

Questa campagna, recentemente scoperta, è l'ultima di una crescente ondata di frodi legate alle criptovalute, che vanno dalle truffe del "macellaio di maiali" agli attacchi estorti del tipo "chiave inglese da quattro dollari". All'inizio di luglio, le autorità cinesi hanno emesso avvisi sulle piattaforme di raccolta fondi basate su stablecoin che fungevano da copertura per riciclaggio di denaro e gioco d'azzardo. E l'8 luglio, il Dipartimento di Giustizia degli Stati Uniti ha desecretato le accuse contro due individui accusati di aver orchestrato una frode da 650 milioni di dollari in criptovalute.

Gli analisti del settore hanno notato l'emergere di nuove tattiche nel 2025, tra cui estensioni del browser dannose, hardware wallet compromessi e falsi siti di revoca. Le truffe di supporto tecnico continuano a proliferare, sfruttando la fiducia delle vittime per rubare chiavi private.

Tag: , , , , , , , , , , , ,

Editor's Pick

Post correlati