L'epidemia di truffe di X prosciuga i portafogli degli utenti di 104 milioni di dollari: sei al sicuro?

X, precedentemente noto come Twitter, continua a essere un terreno fertile per i truffatori che sfruttano la piattaforma per truffe di phishing, causando perdite finanziarie ingenti pari a 104 milioni di dollari. Gli account di falsificazione su X attirano utenti ignari su siti di phishing, perpetrando attività fraudolente.

X si trasforma in un incubo di phishing

A febbraio, gli hacker hanno rubato circa 47 milioni di dollari tramite truffe di crypto-phishing, con la stragrande maggioranza dei consumatori caduti vittima di falsi account X (in precedenza Twitter). Con la crescente accettazione delle criptovalute durante la fase rialzista, si è registrato un aumento delle truffe di crypto-phishing. 

Tuttavia, a febbraio il settore ha fatto qualche progresso, con una notevole riduzione dei furti. Secondo di Scam Sniffer di febbraio, un gran numero di persone è caduto vittima di tali truffe tramite X. 

Commenti ingannevoli provenienti da account X impersonati venivano utilizzati per indirizzare individui ignari verso siti web di phishing, dove diventavano vittime di tali truffe.

Ben 57.000 persone sono state vittime di truffe di crypto-phishing, con una perdita totale di quasi 47 milioni di dollari. Sorprendentemente, il numero di vittime è diminuito del 75%, con una perdita di oltre 1 milione di dollari rispetto al mese precedente.

Nel frattempo, la rete principale Ethereum è responsabile del 78% di tutte le truffe, con i token ERC20 come obiettivo principale, responsabili dell'86% del denaro rubato. I furti di token ERC20 sono stati per lo più favoriti da firme di phishing come Permit, IncreaseAllowance e Uniswap Permit 2.

Inoltre, molti Wallet Drainer hanno iniziato a utilizzare portafogli Safe o Account Abstraccome spender per l'approvazione dei token, il che aggrava il problema del phishing.

Gli ultimi risultati di Scam Sniffer sono coerenti con l'analisi di SlowMist, che ha rivelato furti su larga scala motivati ​​da tweet di phishing. Il team di sicurezza ha segnalato diversi casi di furto e ha scoperto che una parte significativa di questi casi è stata causata da falsi commenti sotto tweet provenienti da progetti noti.

Infatti, circa l'80% dei commenti sui tweet provenienti da tali progetti sono stati rilevati come account di phishing fraudolenti.

Nonostante le promesse di Elon Musk di ridurre i bot sulla rete, poco è cambiato dopo la sua tumultuosa acquisizione e i successivi miglioramenti. Diversi rapporti indicano che i truffatori utilizzano sempre più spesso la pubblicità X per promuovere siti web che promuovono crypto drainer, airdrop fraudolenti e altre truffe.

La pandemia del crypto-phishing

Nel 2024, il mondo delle criptovalute è stato colpito da un'ondata di truffe di phishing, che hanno posto sfide significative sia agli investitori che agli appassionati. Le truffe sulle criptovalute si verificano sulla scia del mercato rialzista.

Questa tendenza nefasta ha sollevato preoccupazioni tra gli esperti del settore e gli enti regolatori, evidenziando la necessità di misure di sicurezza rafforzate e di una maggiore consapevolezza tra gli utenti. Questi attacchi si presentano sotto forma di:

Tattiche sofisticate: le truffe di phishing si sono evolute e i criminali impiegano tattiche sempre più sofisticate per ingannare gli utenti.

Falsificazione di aziende: gli autori spesso si spacciano per aziende o individui legittimi per indurre gli utenti a rivelare le proprie chiavi private o credenziali dident.

Con i continui crimini legati alle criptovalute, le vittime di truffe di phishing spesso subiscono perdite finanziarie significative poiché gli hacker ottengono l'accesso non autorizzato ai loro portafogli crittografici. Inoltre, talidenterodono la fiducia nell'ecosistema delle criptovalute, scoraggiando potenziali investitori e ostacolandone l'adozione su larga scala.

Scam Sniffer aveva già segnalato perdite pari a circa 300 milioni di dollari a causa di truffe di phishing sulle criptovalute nel 2023. Nel corso dell'anno, oltre 320.000 utenti sono caduti vittima di simili tentativi di frode.

Di recente si è diffusa una nuova tattica che incoraggia gli utenti a cliccare su link di "airdrop ". Si tratta semplicemente di link a siti che prosciugano il portafoglio degli utenti. Il mese scorso, l'account X del noto investitore Bitcoin [BTC] MicroStrategy è stato hackerato e utilizzato per inviare un link di phishing per un airdrop.

In precedenza, i servizi di posta elettronica di grandi aziende Web3 come Token Terminal venivano compromessi e utilizzati per trasmettere URL di richiesta di airdrop. Entrambi gli eventi hanno causato ingenti perdite finanziarie.

Sebbene i truffatori utilizzino metodi avanzati per impersonare l'entità originale, bisogna fare attenzione a errori di battitura, disallineamenti dei contenuti e sintassi impropria.