I truffatori che sfruttano le relazioni sentimentali legate alle criptovalute hanno recentemente utilizzato una nuova tattica nota come phishing di approvazione mirata, come descritto in un rapporto di Chainalysis. Questa tecnica ha registrato una crescita significativa negli ultimi due anni, con presunti furti di criptovalute per un valore di almeno 374 milioni di dollari nel 2023.
I ricercatori di Chainalysis svelano i dettagli del nuovo metodo
L'approvazione phishing consiste nell'ingannare le vittime inducendole a firmare transazioni che garantiscono ai truffatori l'accesso ai loro portafogli, consentendo loro di sottrarre fondi. Sebbene non si tratti di un concetto nuovo, Chainalysis ha osservato un'impennata nell'uso di questa tecnica da parte dei truffatori che praticano la macellazione dei maiali. Le truffe della macellazione dei maiali in genere iniziano sui siti di incontri, dove i truffatori stabiliscono connessioni con le vittime e costruiscono gradualmente un rapporto di fiducia nel corso di un lungo periodo. Questi truffatori impiegano varie tattiche per convincere le vittime a separarsi dai loro soldi, spesso attraverso elaborati schemi di investimento falsi.
Il termine "pig butchering" deriva dal fatto che i truffatori "ingrassono" metaforicamente la vittima nel tempo pertracil massimo dei fondi prima di agire. Il recente metodo di phishing di approvazione segna un allontanamento dall'approccio tradizionale impiegato dai truffatori che sfruttano il cripto-pig-butchering, secondo le analisi di Eric Jardine, responsabile della ricerca sui crimini informatici di Chainalysis. Jardine ha spiegato che le tradizionali truffe sentimentali, note anche come truffe del "pig-butchering", si sviluppano gradualmente.
Una volta instaurata la fiducia, i truffatori introducono le vittime in un presunto sito web di investimenti in criptovalute, condividendo storie di successo personali inventate. Le vittime vengono poimaticistruite per settimane o mesi sull'utilizzo di questi siti falsi, convincendole infine a investire il più possibile. La truffa viene smascherata in genere quando la vittima inizia a insospettirsi o il truffatore ritiene di aver massimizzato il potenziale della vittima.
Successo limitato e necessità di formazione degli utenti
Al contrario, il nuovo metodo di phishing basato sull'approvazione semplifica il processo richiedendo ai truffatori solo di convincere le vittime a firmare una transazione, consentendo un rapido drenaggio dei loro fondi. Taylor Monahan, responsabile prodotto di MetaMask, hadentoltre mille indirizzi associati a truffe mirate di phishing basato sull'approvazione, stimando un furto totale di 1 miliardo di dollari alle vittime da maggio 2021. Una sfida notevole nell'affrontare questi problemi è la sottostima delle truffe sentimentali, che rende difficile valutare la reale portata del problema.
Chainalysis ha riconosciuto che la cifra riportata di 374 milioni di dollari potrebbe essere significativamente inferiore al numero effettivo dident, a dimostrazione della riluttanza delle vittime a farsi avanti. Inoltre, l'azienda ha sottolineato che si stima che uno degli indirizzi di phishing di approvazione di maggior successo abbia fruttato 44,3 milioni di dollari a migliaia di indirizzi di vittime. La concentrazione del successo nelle mani di pochi truffatori èdent nei dieci maggiori indirizzi di phishing di approvazione, che complessivamente rappresentano quasi il 16% di tutto il valore rubato durante il periodo studiato.
Chainalysis ha concluso il suo rapporto suggerendo che il delle criptovalute potrebbe trarre vantaggio da misure proattive per educare gli utenti. Tali iniziative sottolineerebbero l'importanza di non firmare transazioni di approvazione a meno che gli utenti non siano certident dell'entità dalla parte opposta. Fornire agli utenti conoscenze e prudenza può svolgere un ruolo cruciale nella protezione dalle truffe crypto in continua evoluzione.
