Criptovalute, aumentano i casi di phising

Cresce il fenomeno del phising legato alle criptovalute. Kaspersky ha recentemente reso noto che nei primi due mesi e mezzo del 2022 ha rilevato oltre 100mila attacchi informatici connessi al mondo delle criptovalute: nell’intero 2021, giusto per avere un’idea, non si era andati oltre la soglia dei 460mila tentativi di intrusione e furto di dati.

La società di sicurezza informatica sottolinea la crescente attenzione riservata a MetaMask, un crypto-wallet che consente di autorizzare i propri account Ethereum per interagire con i mercati degli NFT: Kaspersky, in questi primi mesi del 2022, avrebbe rilevato più di 4.000 attacchi phising indirizzati agli utenti della piattaforma. 

Nel dettaglio, le vittime hanno solitamente ricevuto un’e-mail che segnalava il blocco degli account e richiedeva, per sbloccare tutte le funzioni, di cliccare su un link phising: una volta effettuato l’accesso, gli utenti si ritrovavano in una pagina che imitava il design originale di MetaMask e che invitava ad inserire la seed phrase personale per sbloccare il portafoglio. La seed phrase, una frase segreta composta da 12 o 24 parole, custodisce la sicurezza del portafoglio, della password e della chiave privata: condividerla sulla pagina phising consentiva pertanto ai truffatori di entrare in possesso dell’account e dei risparmi della vittima.