Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Furto su larga scala di criptovalute tramite phishing

Analisi delle sofisticate strategie cybercriminali nel settore delle criptovalute

Il testo riporta che nel 2023 un potente malware, denominato "Wallet drainer", ha causato una perdita di 295 milioni di dollari in criptovalute a 324.000 utenti. Esistono gruppi criminali, come Monkey Drainer e Inferno Drainer, che hanno perpetrato attacchi di phishing sfuggendo ai sistemi di sicurezza. Nonostante restrizioni pubblicitarie, i truffatori riescono a diffondere gli URL dei loro siti di phishing attraverso post su canali Discord e annunci su Google Search, generando preoccupazioni sulla sicurezza online.
Gruppo ECP

TRASFORMIAMO I TUOI OBIETTIVI IN REALTÀ
Il tuo vantaggio competitivo inizia qui
SCOPRI COME

Gruppo ECP

TRASFORMIAMO I TUOI OBIETTIVI IN REALTÀ
Il tuo vantaggio competitivo
inizia qui
SCOPRI COME

This pill is also available in English language

Nel 2023, un sofisticato tipo di malware conosciuto come "Wallet drainer" ha causato la perdita di circa 295 milioni di dollari in criptovalute, pregiudicando all'incirca 324.000 utenti, come svelato da un recente rapporto. La piattaforma di sicurezza Scam Sniffer ha evidenziato che in una sola giornata, l'11 marzo, i criminali hanno sottratto quasi 7 milioni di dollari, sfruttando in gran parte le fluttuazioni dei tassi della criptomoneta USDC, con gli utenti che capitavano in siti di phishing che imitavano l'interfaccia di Circle.

Aumento dell'attività di phishing nel settore cripto

I ricercatori hanno constatato un incremento progressivo delle attività di phishing nel corso dell’ultimo anno, con truffatori sempre più agguerriti nell'eludere le misure di sicurezza. Nonostante il gruppo criminoso noto come Monkey Drainer, responsabile di numerosi attacchi phishing, abbia annunciato il suo scioglimento il 2 marzo, ha comunque avuto il tempo di dirigere i propri clienti verso un altro servizio illegale, riuscendo a sottrarre beni digitali per un valore complessivo di circa 16 milioni di dollari.

La chiusura di pericolosi gruppi di truffatori

Allo stesso modo, Inferno Drainer si è dissolto nel corso del 2023, lasciandosi alle spalle furti per un ammontare di cripto-attivi pari a 81 milioni di dollari. L'inchiesta ha inoltre scrutato le metodologie con le quali i siti di phishing ottengono traffico. Tra le strategie adottate dai cripto-rapinatori figura il hacking dei canali Discord e degli account ufficiali di progetti, seguito dalla diffusione di URL pericolosi tramite post.

Strategie pubblicitarie dei cybercriminali

I ricercatori hanno pure riscontrato che, nonostante le restrizioni pubblicitarie di Google e altri servizi, i truffatori sono riusciti a pubblicare annunci a pagamento su Google Search e altri portali, amplificando così il raggio d'azione delle loro operazioni illecite. Questi risultati sollevano preoccupanti questioni riguardanti la sicurezza e l'efficacia dei controlli esistenti nell'industria della pubblicità online.

Seguici su Twitter per altre pillole come questa

03/01/2024 07:04

Marco Verro

Pillole complementari

Discord adotterà link temporanei per bloccare attacchi malwareUna mossa strategica per proteggere la piattaforma e gli utenti da minacce malware su Discord

Sfruttamento di Discord nelle minacce alle infrastrutture criticheUn'insidiosa tendenza: il crescente utilizzo di Discord come strumento di attacco alle infrastrutture critiche

Kaspersky svela nuovi malware che prendono di mira il settore finanziario e delle criptovaluteI nuovi malware che mettono a rischio il sistema finanziario e delle criptovalute: l'allarme di Kaspersky

Google Ads: veicolo inconsapevole per la diffusione di malwareTrojans Glupteba e Vidar colpiscono tramite Google Ads

Ultime pillole

Cloudflare respinge il più potente attacco DDoS mai registratoDifesa avanzata e collaborazione globale per fronteggiare le nuove sfide degli attacchi DDoS

Cloudflare e la gestione tempestiva di una crisi infrastrutturale globaleGestione efficace e trasparenza nelle emergenze tecnologiche su scala mondiale

Minacce silenziose: la falla zero-click che compromette i server RDPRischi nascosti nel lavoro remoto: come proteggere i server RDP da attacchi invisibili

Scoperta falla in Secure Boot minaccia la sicurezza dei dispositiviFalla nel sistema di avvio protetto richiede aggiornamenti urgenti per evitare intrusioni invisibili

Non perderti le notizie più importanti
Attiva le notifiche per restare sempre aggiornato