I tentativi di truffa sono purtroppo comuni nell’ecosistema delle criptovalute. Ma una vittima ha appena perso una somma senza precedenti: 4,5 milioni di dollari in criptovalute. Cosa è successo
?
Vittima di una truffa perde tutte le sue criptovalute a causa del phishing
Diverse piattaforme di rilevamento delle truffe hanno segnalato il caso oggi. Va detto che il trasferimento è stato consistente: 4,46 milioni di dollari in USDT sono stati inviati a un truffatore. :
qualcuno ha prelevato 4,46 milioni di dollari da Kraken a un falso exchange di cripto-mining Coinone circa 1 ora fa.https://t.co/ued55jlWdM pic.twitter.com/tsV5BGDY0O
– Scam Sniffer (@realScamSniffer) 20 settembre 2023
I criminali hanno creato un sito web falso simile a quello di Coinone. La vittima pensava di inviare i propri fondi a un servizio di mining. Ma per rubare le criptovalute è stato utilizzato un falso contratto intelligente. La truffa si basa su tecniche di phishing: la vittima pensa semplicemente di autorizzare l’utilizzo del proprio conto da parte di un servizio legittimo. In realtà, i criminali possono prelevare o trasferire i fondi a piacimento.
Dal punto di vista della vittima, il servizio appare spesso legittimo: cliccando su un pulsante, le viene semplicemente chiesto di pagare una quota di poche decine di dollari, per pagare le tasse sulla rete Ethereum. In realtà, però, si ottiene l’accesso a tutti i propri fondi. L’identità della vittima in questo caso particolare è sconosciuta.
Truffe sulle criptovalute: attenzione al phishing!
Il phishing è una tecnica alla base di molte truffe di criptovalute. La sfida per i criminali consiste nel convincere le vittime a rivelare la propria chiave privata o a concedere autorizzazioni di accesso. Ecco perché camuffarsi da sito legittimo può essere così efficace.
Gli attacchi legati a falsi siti di estrazione di liquidità, come quello di cui è stata vittima la persona in questione, sembrano essere sempre più diffusi. Secondo i dati raccolti da Dune Analytics, 337 milioni di dollari sono stati rubati in questo modo.
Qualsiasi autorizzazione ad accedere al vostro conto deve quindi essere data con cautela. È sempre consigliabile verificare la legittimità di un sito o di una piattaforma e non cedere alle richieste insistenti del servizio clienti se non si è sicuri della loro legittimità.