Una sofisticata operazione di phishing via e-mail mirata ai creditori delle società di criptovalute in bancarotta BlockFi e FTX ha fruttato milioni di dollari. La truffa, che coinvolgeva criptovalute e NFT, è venuta alla luce grazie alle indagini condotte dall'esperto di sicurezza Plumferno sulla piattaforma di social media X. Utilizzando una rete di contatti, Plumferno trac l'origine dei beni rubati tramite e-mail di phishing. Queste e-mail, mascherate da comunicazioni provenienti da BlockFi e FTX, hanno indotto i destinatari a rinunciare all'accesso ai loro portafogli di criptovalute.
Il successo dell'operazione è in parte attribuito allo sfruttamento di una mailing list compromessa a seguito della violazione dei dati di Mailer Lite avvenuta a gennaio. Questa violazione aveva già preparato il terreno per un'altra truffa di phishing. La recente operazione evidenzia le vulnerabilità all'interno della comunità crypto, prendendo di mira i proprietari di wallet dormienti. Molti di questi individui non avevano utilizzato i propri asset dopo il fallimento di BlockFi, il che li rendeva obiettivi privilegiati. L'analisi di Plumferno suggerisce che alcune vittime potrebbero ancora non essere a conoscenza del furto.
I creditori di FTX e BlockFi colpiti da una truffa via e-mail
L'analisi dei dati blockchain ha rivelato un afflusso di quasi 4,5 milioni di dollari in ether nel portafoglio del truffatore dal 17 marzo, evidenziando la vasta portata della truffa. L'operazione non si è fermata alle valute liquide; si è estesa a NFT , tra cui Mutant Apes e Otherdeeds. Le vendite di questi NFT rubati hanno ulteriormente rafforzato i guadagni illeciti. Questo incidente dent il problema più ampio del crypto phishing, che rimane una minaccia significativa. Nonostante gli sforzi di sensibilizzazione, l'industria delle criptovalute ha perso 300 milioni di dollari a causa di tali truffe lo scorso anno.
Il metodo degli aggressori, basato sullo sfruttamento delle liste email di una precedente violazione, mette in luce una strategia a più livelli per colpire individui già colpiti dall'instabilità del mercato delle criptovalute. L'attenzione rivolta ai wallet dormienti, in particolare quelli appartenenti ai creditori di BlockFi e FTX , rivela un approccio calcolato per massimizzare i profitti. Questo metodo rappresenta anche un grave promemoria per la comunità sui rischi persistenti associati all'archiviazione di asset digitali e alla sicurezza delle comunicazioni.
L'aumento delle truffe sulle criptovalute mette alla prova la resilienza del settore
Gli attacchi di crypto-phishing non sono una novità, ma la loro crescente sofisticazione e i tassi di successo sono allarmanti. Il caso scoperto da Plumferno mette in luce l'evoluzione delle tattiche impiegate dai criminali informatici. Rappresenta un monito cruciale per individui e aziende del settore delle criptovalute. Vigilanza e scetticismo nella gestione di email e comunicazioni indesiderate non sono mai stati così critici. Il furto da wallet inattivi, in particolare, rivela una triste ironia. Molte vittime avevano già sofferto a causa delle turbolenze finanziarie del settore delle criptovalute.
La risposta della comunità a questidentdimostrerà la sua resilienza e adattabilità. Formazione e misure di sicurezza avanzate rappresentano le principali difese contro tali operazioni di phishing. Mentre la truffa continua a raccogliere fondi, il settore delle criptovalute si trova ad affrontare un momento cruciale. Deve affrontare queste vulnerabilità per proteggere i suoi membri e ripristinare la fiducia nell'ecosistema delle risorse digitali. Questodent sottolinea la necessità di una vigilanza continua e dell'adozione delle migliori pratiche in materia di sicurezza informatica nel settore delle criptovalute.
