Truffa via e-mail che fa guadagnare milioni ai portafogli dei creditori di FTX e BlockFi

Una sofisticata operazione di phishing via email, mirata ai creditori delle società di criptovalute fallite BlockFi e FTX, ha fruttato milioni di dollari. La truffa, che coinvolgeva criptovalute e NFT, è venuta alla luce grazie alle indagini dell'esperto di sicurezza Plumferno sulla piattaforma social X. Sfruttando una rete di contatti, Plumferno tracl'origine dei beni rubati in email di phishing. Queste email, che si spacciavano per comunicazioni di BlockFi e FTX, inducevano i destinatari a cedere l'accesso ai propri portafogli di criptovalute.

Il successo dell'operazione è in parte attribuito allo sfruttamento di una mailing list compromessa a seguito della violazione dei dati di Mailer Lite avvenuta a gennaio. Questa violazione aveva già preparato il terreno per un'altra truffa di phishing. La recente operazione evidenzia le vulnerabilità all'interno della comunità crypto, prendendo di mira i proprietari di wallet dormienti. Molti di questi individui non avevano utilizzato i propri asset dopo il fallimento di BlockFi, il che li rendeva obiettivi privilegiati. L'analisi di Plumferno suggerisce che alcune vittime potrebbero ancora non essere a conoscenza del furto.

I creditori di FTX e BlockFi colpiti da una truffa via e-mail

L'analisi dei dati blockchain ha rivelato un afflusso di quasi 4,5 milioni di dollari in ether nel portafoglio del truffatore a partire dal 17 marzo, evidenziando la vasta portata della truffa. L'operazione non si è limitata alle valute liquide, ma si è estesa anche a NFT, tra cui Mutant Apes e Otherdeeds. La vendita di questi NFT rubati ha ulteriormente incrementato i profitti illeciti. Questo episodiodent il problema più ampio del phishing nel settore delle criptovalute, che rimane una minaccia significativa. Nonostante gli sforzi di sensibilizzazione, l'industria delle criptovalute ha perso 300 milioni di dollari a causa di queste truffe lo scorso anno.

Il metodo utilizzato dagli hacker, che consiste nello sfruttare le liste email provenienti da una precedente violazione, rivela una strategia complessa volta a colpire individui già provati dall'instabilità del mercato delle criptovalute. L'attenzione rivolta ai wallet inattivi, in particolare quelli appartenenti ai creditori di BlockFi e FTX, svela un approccio calcolato per massimizzare i profitti. Questo metodo rappresenta inoltre un serio monito per la comunità sui rischi persistenti associati alla sicurezza della custodia e delle comunicazioni degli asset digitali.

L'aumento delle truffe sulle criptovalute mette alla prova la resilienza del settore

Gli attacchi di crypto-phishing non sono una novità, ma la loro crescente sofisticazione e i tassi di successo sono allarmanti. Il caso scoperto da Plumferno mette in luce l'evoluzione delle tattiche impiegate dai criminali informatici. Rappresenta un monito cruciale per individui e aziende del settore delle criptovalute. Vigilanza e scetticismo nella gestione di email e comunicazioni indesiderate non sono mai stati così critici. Il furto da wallet inattivi, in particolare, rivela una triste ironia. Molte vittime avevano già sofferto a causa delle turbolenze finanziarie del settore delle criptovalute.

La risposta della comunità a questidentdimostrerà la sua resilienza e adattabilità. Formazione e misure di sicurezza avanzate rappresentano le principali difese contro tali operazioni di phishing. Mentre la truffa continua a raccogliere fondi, il settore delle criptovalute si trova ad affrontare un momento cruciale. Deve affrontare queste vulnerabilità per proteggere i suoi membri e ripristinare la fiducia nell'ecosistema delle risorse digitali. Questodent sottolinea la necessità di una vigilanza continua e dell'adozione delle migliori pratiche in materia di sicurezza informatica nel settore delle criptovalute.