(Milano, 22 marzo 2022) - Milano, 22 marzo 2022 - Durante gli ultimi anni, di pari passo con il boom delle valute digitali, è stato rilevato un notevole sviluppo delle truffe di phishing legate alle criptovalute. Se nel 2021 i prodotti Kaspersky sono stati in grado di rilevare e impedire 460.000 attacchi di phishing legati alle criptovalute, nei primi due mesi e mezzo del 2022 i ricercatori dell'azienda hanno segnalato già più di 100.000 attacchi. Gli esperti di Kaspersky hanno registrato un'intensa attività di scamming conto gli utenti dei wallet di criptovalute MetaMask con più di 4.000 attacchi phishing rilevati nel 2022 fino ad ora. Attraverso pagine di phishing che mostrano un avviso di potenziale blocco del conto, i truffatori riescono a raccogliere le frasi segrete degli investitori di criptovalute e ottenere così l'accesso al portafoglio, alle credenziali e ai risparmi delle vittime.

Data la crescita degli NFT nel corso dello scorso anno, MetaMask si è guadagnato l'interesse degli utenti poiché consente loro di autorizzare i propri account Ethereum interagendo con i mercati NFT. Nella campagna di frode rilevata da Kaspersky, le vittime ricevevano una mail contenente un avviso di blocco dei loro account. Agli utenti veniva quindi chiesto, per evitare il blocco, di verificare il proprio account facendo click su un link phishing.

La pagina di phishing imita il design originale di MetaMask, utilizzando anche il logo e un dominio che include non solo il nome “MetaMask”, ma anche nomi di altri brand. Per sbloccare il portafoglio, i truffatori chiedevano alla vittima la seed phrase personale (una frase segreta di 12 o 24 parole), che garantisce la sicurezza del portafoglio, la password e la chiave privata. Una volta condivisa la frase segreta, l'utente viene reindirizzato al vero sito web di MetaMask. A quel punto però i truffatori erano già in possesso dell'account e dei risparmi della vittima.

Roman Dedenok, security expert di Kaspersky, ha dichiarato: “Sebbene la maggior parte dei cripto-investitori consideri di estrema importanza la sicurezza delle password dei propri portafogli, altri, soprattutto quelli entrati da poco nel mondo delle criptovalute, sottovalutano l'importanza di proteggere le proprie seed phrase. Gli utenti troppo fiduciosi potrebbero finire per perdere l'accesso ai loro portafogli e, di conseguenza, perdere le loro criptovalute. I truffatori sanno bene come creare pagine di phishing che permettano loro di accedere ai risparmi delle vittime, ma è possibile imparare a riconoscere queste pagine. Nella campagna di furto della seed phrase di MetaMask ci sono tutti i segnali più comuni usati negli schemi fraudolenti: grammatica, errori di spelling e domini errati tradiscono sempre i truffatori”.

È possibile avere maggiori informazioni sulle truffe di MetaMask su Kaspersky Daily .

Per proteggersi dalle crypto-truffe, gli esperti di Kaspersky suggeriscono di:

• Prestare sempre la massima attenzione. Messaggi inattesi riguardanti perdite di denaro o dell'account, o riguardanti bonifici, regali o vincite sono, quasi sempre, una truffa;

• Controllare con cautela ogni link. Sarebbe meglio non cliccare su nessun link contenuto all'interno di un messaggio dei fornitori di servizi internet – piuttosto è preferibile digitare l'indirizzo del servizio nel browser.

• Installare un antivirus affidabile per proteggersi dal phishing. Per esempio, i moduli integrati antifrode e antiphishing Kaspersky Internet Security avvertono gli utenti circa la potenziale pericolosità di un sito internet prima che sia troppo tardi.

