Gli exchange sono da tempo uno degli obiettivi primari degli hacker che desiderano entrare in possesso di criptovaluta attraverso i più disparati mezzi illegittimi.
Nonostante la maggior parte di questi siano stati rivolti direttamente alla infrastruttura dell’exchange stesso, ci sono molti hacker che prendono di mira i singoli investitori.
Grazie ai passi avanti degli ultimi anni nella facilità di accesso alla compra e vendita di criptovalute, molte persone meno al passo con la tecnologia si sono affacciate a questo mondo. Di conseguenza, molte più persone sono a rischio di attacchi di phishing.
Email phishing
Molti degli utenti che parlano del mondo crypto su Twitter o su altre piattaforme di social media avranno già ricevuto numerose email di phishing.
Spesso sono fatte passare come notifiche importanti dagli exchange che richiedono l’accesso tramite un link nell’email.
Questa non è altro che una classica truffa di phishing per raccogliere le credenziali di accesso. Nonostante di solito siano molto facili da rilevare, alcuni hacker hanno sviluppato e-mail di phishing che assomigliano molto alle vere notifiche rivolte ai clienti dei principali exchange.
È fondamentale rimanere vigili ogni volta che si riceve un’e-mail da parte di un exchange. È sempre meglio accedere tramite il browser per assicurarsi di essere sul sito web corretto invece di accedere tramite un link inserito in un’e-mail.
Falsi siti web di exchange
Sebbene le e-mail di phishing siano probabilmente il tentativo più comune di sottrarre credenziali utente, i siti web fittizi sono diventati un altro strumento popolare fra gli hacker per ottenere l’accesso ai fondi degli investitori nel mondo crypto.
Quando viene digitato il nome di un exchange su Google, spesso sono presenti gli annunci sponsorizzati nella parte superiore dei risultati di ricerca.
Ciò che non è sempre chiaro, tuttavia, è che alcuni di questi annunci possono essere acquistati dagli hacker. Tutto ciò solamente con lo scopo di condurre la vittima direttamente in un sito web che sembra identico al sito dell’exchange originale ma che ha l’unico scopo di rubare le credenziali di accesso per poi successivamente sottrarre i fondi.
Siti web fittizi omonimi sono comparsi per un lungo elenco di exchange tra cui Bittrex, Poloniex e Binance, tra gli altri. Google ha iniziato a reprimere fortemente questo tipo di annunci, ma nuovi finti siti web di exchange vengono tutt’ora scoperti regolarmente.
Hacking dell’indirizzo email
Infine, e forse il metodo più pericoloso e difficile, è l’hacking del proprio account e-mail, con lo scopo successivo di accedere in un secondo momento a tutti gli account collegati e di reimpostare le password.
Se l’hacker è a conoscenza del nome della vittima e del suo numero di telefono personale potrebbe riuscire ad accedere all’exchange personale.
Se è stato configurato l’autenticazione a due fattori per l’account email tramite sms, un hacker potrebbe essere in grado di sfruttare la vulnerabilità Signaling System No. 7 (SS7) nelle reti di telecomunicazione per accedere alle funzionalità di messaggi dello smartphone e di catturare il messaggio di accesso.
