FBI: exchange e utenti crypto a rischio attacco
FBI: exchange e utenti crypto a rischio attacco
Sicurezza

FBI: exchange e utenti crypto a rischio attacco

By Eleonora Spagnolo - 12 Lug 2021

Chevron down
Ascolta qui
download

L’FBI ritiene che potrebbero presto esserci attacchi contro gli exchange crypto. Per questo ha emesso un avvertimento diretto a proprietari di criptovalute, exchange e piattaforme di pagamenti digitali, avvertendo che si rischiano attacchi che potrebbero portare a perdite gravi. 

Secondo quanto riportato, gli hacker stanno usando sistemi di attacco sempre più sofisticati.

Ad esempio, si fingono l’assistenza tecnica di un exchange, oppure prendono il controllo degli account forzando il sistema di autenticazione, o ancora si “impossessano” delle SIM delle vittime che riescono a comandare.

Le tipologie di attacchi agli exchange e agli utenti crypto secondo l’FBI

L’FBI ritiene che il mondo delle criptovalute possa essere presto vittima di questi attacchi. Quello più comune inizia di solito con mail che hanno tutto l’aspetto di essere comunicazioni ufficiali di piattaforme rinomate, ma che in realtà non sono che repliche provenienti da malintenzionati. 

In questo tipo di truffe solitamente l’utente è dirottato su una landing page in cui gli viene chiesto di inserire le sue credenziali di accesso, e tanto basta agli hacker per impossessarsi del suo account. 

Ma altre truffe più sofisticate mettono anche in piedi una finta assistenza tecnica per l’utente che crede di parlare con esponenti di un exchange e invece sta rilasciando anche in questo caso dati sensibili che gli vengono sottratti.

L’attacco più sofisticato è il cosiddetto “SIM Swapping”. In questo caso gli hacker dirottano il traffico di un telefono su una SIM in loro possesso, cosa che avviene forzando i provider dei fornitori di servizi.

Questo fa in modo che gli hacker ricevano i messaggi e le chiamate delle vittime che gli consentono di superare i sistemi di sicurezza, quelli che ad esempio prevedono di inserire un codice che arriva via sms. Ciò permette ai criminali di accedere indisturbati alle applicazioni utilizzate dalle vittime, ripulendo conti corrente e wallet.

Nel caso delle criptovalute purtroppo questi episodi diventano ancora più gravi perché è difficile recuperare delle crypto che sono state rubate.

Valgono sempre gli stessi consigli:

  • dotarsi di sistemi di protezione adeguati;
  • fare attenzione ai mittenti delle mail, anche quando sembrano autentiche;
  • non scaricare documenti sospetti;
  • in caso di dubbio sull’identità del mittente di una mail, contattarlo direttamente per accertarsi che sia lui colui che ha mandato la mail;
  • Fare attenzioni alle mail che chiedono di inserire i propri dati. 
Eleonora Spagnolo

Giornalista con la passione per il web e il mondo digitale. È laureata con lode in Editoria multimediale all’Università La Sapienza di Roma e ha frequentato un master in Web e Social Media Marketing.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.