Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Furto su larga scala di criptovalute tramite phishing

Analisi delle sofisticate strategie cybercriminali nel settore delle criptovalute

Il testo riporta che nel 2023 un potente malware, denominato "Wallet drainer", ha causato una perdita di 295 milioni di dollari in criptovalute a 324.000 utenti. Esistono gruppi criminali, come Monkey Drainer e Inferno Drainer, che hanno perpetrato attacchi di phishing sfuggendo ai sistemi di sicurezza. Nonostante restrizioni pubblicitarie, i truffatori riescono a diffondere gli URL dei loro siti di phishing attraverso post su canali Discord e annunci su Google Search, generando preoccupazioni sulla sicurezza online.
Gruppo ECP

FROM THE GAP TO THE FINISH LINE
We transform challenges into business successes
DISCOVER HOW

Gruppo ECP

FROM THE GAP TO THE FINISH LINE
We transform challenges
into business successes
DISCOVER HOW

This pill is also available in English language

Nel 2023, un sofisticato tipo di malware conosciuto come "Wallet drainer" ha causato la perdita di circa 295 milioni di dollari in criptovalute, pregiudicando all'incirca 324.000 utenti, come svelato da un recente rapporto. La piattaforma di sicurezza Scam Sniffer ha evidenziato che in una sola giornata, l'11 marzo, i criminali hanno sottratto quasi 7 milioni di dollari, sfruttando in gran parte le fluttuazioni dei tassi della criptomoneta USDC, con gli utenti che capitavano in siti di phishing che imitavano l'interfaccia di Circle.

Aumento dell'attività di phishing nel settore cripto

I ricercatori hanno constatato un incremento progressivo delle attività di phishing nel corso dell’ultimo anno, con truffatori sempre più agguerriti nell'eludere le misure di sicurezza. Nonostante il gruppo criminoso noto come Monkey Drainer, responsabile di numerosi attacchi phishing, abbia annunciato il suo scioglimento il 2 marzo, ha comunque avuto il tempo di dirigere i propri clienti verso un altro servizio illegale, riuscendo a sottrarre beni digitali per un valore complessivo di circa 16 milioni di dollari.

La chiusura di pericolosi gruppi di truffatori

Allo stesso modo, Inferno Drainer si è dissolto nel corso del 2023, lasciandosi alle spalle furti per un ammontare di cripto-attivi pari a 81 milioni di dollari. L'inchiesta ha inoltre scrutato le metodologie con le quali i siti di phishing ottengono traffico. Tra le strategie adottate dai cripto-rapinatori figura il hacking dei canali Discord e degli account ufficiali di progetti, seguito dalla diffusione di URL pericolosi tramite post.

Strategie pubblicitarie dei cybercriminali

I ricercatori hanno pure riscontrato che, nonostante le restrizioni pubblicitarie di Google e altri servizi, i truffatori sono riusciti a pubblicare annunci a pagamento su Google Search e altri portali, amplificando così il raggio d'azione delle loro operazioni illecite. Questi risultati sollevano preoccupanti questioni riguardanti la sicurezza e l'efficacia dei controlli esistenti nell'industria della pubblicità online.

Follow us on Threads for more pills like this

01/03/2024 07:04

Marco Verro

Complementary pills

Discord adotterà link temporanei per bloccare attacchi malwareUna mossa strategica per proteggere la piattaforma e gli utenti da minacce malware su Discord

Sfruttamento di Discord nelle minacce alle infrastrutture criticheUn'insidiosa tendenza: il crescente utilizzo di Discord come strumento di attacco alle infrastrutture critiche

Kaspersky svela nuovi malware che prendono di mira il settore finanziario e delle criptovaluteI nuovi malware che mettono a rischio il sistema finanziario e delle criptovalute: l'allarme di Kaspersky

Google Ads: veicolo inconsapevole per la diffusione di malwareTrojans Glupteba e Vidar colpiscono tramite Google Ads

Last pills

Cloudflare repels the most powerful DDoS attack ever recordedAdvanced defense and global collaboration to tackle new challenges of DDoS attacks

Silent threats: the zero-click flaw that compromises RDP serversHidden risks in remote work: how to protect RDP servers from invisible attacks

Discovery of vulnerability in Secure Boot threatens device securityFlaw in the Secure Boot system requires urgent updates to prevent invisible intrusions

North korean cyberattacks and laptop farming: threats to smart workingAdapting to new digital threats of remote work to protect vital data and infrastructures

Don’t miss the most important news
Enable notifications to stay always updated