Le truffe di phishing crittografico sono costate agli utenti 5,29 milioni di dollari ad aprile, mentre le tattiche di attacco si diversificano

Secondo l'ultimo rapporto di ScamSniffer, gli utenti di criptovalute hanno perso 5,29 milioni di dollari a causa di truffe di phishing nell'aprile 2025. La piattaforma di segnalazione delle truffe ha rilevato un calo del 17% rispetto alla perdita di marzo.

Tuttavia, il numero di vittime di phishing è aumentato notevolmente ad aprile, con un totale di 7.565 indirizzi colpiti dagli attacchi. Si tratta di un aumento del 26% rispetto alle 5.992 vittime di marzo, a dimostrazione dell'evoluzione delle tattiche dei truffatori.

La perdita maggiore del mese è stata di 1,43 milioni di dollari persa da una balena a causa della firma di diverse firme di phishing. Questo dimostra che le vittime di alto valore rimangono vulnerabili, poiché l'attacco più grave a marzo ha riguardato una balena che ha perso 1,82 milioni di dollari a causa di un vettore di attacco simile.

Anche altri utenti hanno perso somme significative a causa di firme di phishing firmate. Tra questi, un utente, 0xc1e4260cb, che ha perso 666.414 dollari a causa di una firma di phishing multipermit, e 0x7C930969FCF che ha perso 234.000 dollari.

Nel frattempo, il secondo attacco più grave del mese scorso ha causato perdite per 700.000 dollari a causa di un utente che ha copiato l'indirizzo errato. L'indirizzamento fraudolento degli indirizzi è stato classificato come una delle principali cause di perdite dovute a truffe di phishing quest'anno e sembra che questa tendenza continuerà.

In questo caso specifico, la vittima ha copiato un indirizzo falso che condivideva i primi sei caratteri con l'indirizzo legittimo, mentre gli ultimi quattro caratteri erano gli stessi, tranne che per le maiuscole e le minuscole.

Non sorprende che ci siano state altre perdite significative dovute all'intrusione nell'indirizzo email. In un caso, un altro utente ha perso 150.000 dollari perché ha copiato l'indirizzo sbagliato, mentre 0xEFc4f1d5 ha inviato 467.175 dollari all'indirizzo sbagliato per lo stesso motivo.

Ciononostante, aprile è il mese con le perdite più basse dovute al crypto phishing di quest'anno, a parte febbraio, che ha registrato perdite per 5,32 milioni di dollari.

I truffatori stanno escogitando nuovi modi per attaccare gli utenti

Nel frattempo, ad aprile i truffatori hanno fatto ampio ricorso a diversi metodi per colpire gli utenti. ScamSniffer hadentfalsi annunci "Solscan" nei risultati di ricerca di Google come link di phishing, notando che il sito contraffatto era il primo risultato di ricerca su Google quando un utente cercava Solscan.

Ha osservato:

"Questi annunci di phishing sono progettati per prosciugare il tuo portafoglio attraverso firme di transazioni dannose."

Sebbene l'URL del link di phishing e quello della pagina autentica sembrino identici, cliccando sul link gli utenti vengono in realtà reindirizzati a Solscaan.com. Google ha rimosso l'annuncio.

È interessante notare che i falsi annunci di Google non sono l'unico mezzo utilizzato dagli aggressori per sfruttare gli utenti. Nick Johnson, sviluppatore capo di Ethereum Name Service, ha anchedentun altro attacco di phishing via e-mail che prende di mira gli account Google, con truffatori che distribuiscono false pagine di accesso utilizzando i siti di Google per ottenere credibilità.

Poiché i truffatori si affidano a varie tecniche per prendere di mira gli utenti di criptovalute, gli analisti della sicurezza continuano a sottolineare come gli individui possano proteggersi da tali attacchidentquando sono vittime di phishing.

ScamSniffer ha condiviso un'infografica che mostra i vari modi in cui i truffatori possono avviare questi attacchi utilizzando Twitter, Discord, airdrop, annunci truffa e compromissione del software. Ha anche identificatodentle firme di phishing più diffuse che gli utenti possono firmare inconsapevolmente e perdere i propri beni.

Nel frattempo, Revoke Cash ha anche pubblicato le precauzioni necessarie affinché gli utenti possano evitare il rischio di attacchi di indirizzamento. Queste precauzioni includono il doppio controllo di tutti gli indirizzi prima di eseguire una transazione, la mancata copia degli indirizzi dalla cronologia delle transazioni e l'utilizzo di wallet che supportano i segnalibri o la whitelist.

364 milioni di dollari persi a causa degli attacchi informatici alle criptovalute ad aprile

Nel frattempo, gli oltre 5 milioni di dollari persi in truffe di phishing rappresentano solo una piccola percentuale delle perdite totali nel settore delle criptovalute ad aprile. Secondo la società di sicurezza blockchain CertiK, ad aprile sono stati persi complessivamente 364 milioni di dollari a causa di attacchi informatici e truffe.

Un singolodent è stato responsabile di perdite per 336 milioni di dollari e ha coinvolto un attacco di ingegneria sociale che ha portato al furto di 3.520 Bitcoina un individuo che deteneva la criptovaluta dal 2017. L'esperto di blockchain ZachXBT ha confermato che la vittima era una persona anziana residente negli Stati Uniti.

CertiK ha classificato questo attacco come phishing. Secondo la loro metrica, la perdita derivantedent, sommata agli 1,36 milioni di dollari persi a causa dell'avvelenamento dell'indirizzo, ha portato la categoria phishing a un totale di 337 milioni di dollari di perdite ad aprile.

Oltre a questo attacco, gli hacker hanno anche sfruttato l'exchange decentralizzato KiloEX per 7,5 milioni di dollari, sottratto 5,8 milioni di dollari a Loopscale e rubato 5,5 milioni di dollari dal contratto di airdrop ZKSync Bitcoin .tracMission Bitcoin Term Labs hanno perso rispettivamente 2 milioni e 1,57 milioni di dollari.