Pericolo! Attacco di phishing contro utenti di criptovalute: false lettere contabili in circolazione!

Pericolo! Attacco di phishing contro utenti di criptovalute: false lettere contabili in circolazione!

Il pericolo di attacchi di phishing è in aumento, soprattutto per gli utenti di portafogli crittografici. Attualmente sono attivi dei truffatori che si spacciano per il rinomato produttore di portafogli hardware Ledger e cercano di rubare denaro e informazioni a utenti ignari. Questi attacchi assumono varie forme, sia scritte che digitali.

Today riporta che gli autori malintenzionati stanno inviando lettere fisiche tramite il servizio postale degli Stati Uniti (USPS). Queste lettere chiedono ai destinatari di “convalidare” i propri portafogli per evitare di perdere l’accesso ai propri fondi. Si ritiene che le lettere, che contengono anche un codice QR, conducano a siti Web fraudolenti che mirano a rubare chiavi private, fondi degli utenti e dati sensibili.

Un allarme legittimo

Il CEO di BitGo Mike Belshe ha lanciato un severo avvertimento alla comunità crittografica e ha condiviso l'immagine di una di queste lettere truffa. Anche gli utenti interessati, come Troy Lindsey, hanno ricevuto e condiviso queste lettere per avvisare gli altri. La truffa ricorda episodi precedenti in cui venivano utilizzate false app Ledger Live per rubare frasi seme.

Oltre alle lettere fisiche circolano anche e-mail apparentemente vere. Inizialmente questi messaggi sembrano essere avvisi di sicurezza ufficiali di Ledger e arrivano tramite la piattaforma di posta elettronica SendGrid. Le righe dell'oggetto, come "Avviso di sicurezza: la violazione dei dati può esporre la tua frase di ripristino", hanno lo scopo di ispirare fiducia e invogliare gli utenti a fornire le proprie password di ripristino.

Maggiore minaccia di phishing

Le e-mail dannose chiedono agli utenti di verificare il proprio codice di ripristino su un sito Web falso e apparentemente sicuro. Chi segue le istruzioni inserisce la propria passphrase di 12, 18 o 24 parole, che finisce subito sui server dei truffatori. Può anche succedere che l'utente riceva un messaggio di errore se lo inserisce correttamente, il che lo porta a inserire più volte i propri dati.

Ciò che è particolarmente allarmante è che gli attacchi di phishing possono portare a perdite significative. Una persona anziana ha perso ben 330 milioni di dollari in Bitcoin in un simile attacco nell'aprile 2025, mentre recentemente Coinbase è stata bersaglio di un tentativo di estorsione dopo che erano trapelati dati di dipendenti licenziati. La richiesta di riscatto era di 20 milioni di dollari, ma Coinbase si è rifiutata di pagare. Tuttavia, su Coinbase nessuna chiave o credenziale privata è stata compromessa.

Misure di protezione per gli utenti

Date queste minacce, è essenziale che gli utenti di criptovalute rafforzino le proprie misure di sicurezza. Ledger non chiederà mai le password del portafoglio crittografico e gli utenti dovrebbero seguire i seguenti consigli:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Questi incidenti evidenziano la necessità di maggiori misure di sicurezza e di educare gli utenti sulle possibili minacce. Le aziende devono proteggere i propri sistemi da tali attacchi informando al tempo stesso i propri clienti sulle migliori pratiche di sicurezza. Il rischio di cadere vittima di un attacco di phishing non è mai stato così alto.

Per ulteriori informazioni su come funzionano questi attacchi e cosa possono fare gli utenti al riguardo, leggi i report dettagliati di IT Boltwise E cappello magico.