Kaspersky ha rilevato un’ondata di attacchi di phishing che prende di mira gli ex clienti della piattaforma di prestiti in criptovaluta BlockFi, ormai in bancarotta. Queste truffe sfruttano la distribuzione in corso dei beni dei clienti a seguito del fallimento di BlockFi nel 2022, ingannando le vittime affinché rivelino le frasi seed dei loro portafogli di criptovalute, con il rischio di gravi perdite finanziarie.
BlockFi, un tempo importante fornitore di conti bancari ad alto rendimento e prestiti garantiti da criptovalute, ha dichiarato bancarotta nel novembre 2022. Nel 2024, nell’ambito del piano di ristrutturazione, l’azienda ha avviato il rimborso dei clienti coinvolti. Kaspersky ha individuato e-mail fraudolente che imitano il brand ufficiale di BlockFi e invitano falsamente i destinatari a “richiedere il pagamento” a cui avrebbero “diritto”. Dopo aver cliccato sul link, gli utenti vengono reindirizzati a una pagina di phishing, dove viene loro richiesto di “collegare il proprio portafoglio”.
Gli aggressori suggeriscono di importare il portafoglio digitando la frase segreta: questa operazione garantisce loro l’accesso diretto ai fondi presenti nel portafoglio della vittima. Agli utenti viene quindi richiesto di inserire la frase seed nel proprio portafoglio, consentendo agli aggressori di accedere e sottrarre i fondi disponibili.
“Gli attacchi di phishing come questo sono molto diffusi e sfruttano eventi reali per creare un senso di fiducia e urgenza. Le vittime che cadono in queste truffe rischiano di esporre i propri portafogli crittografici al furto. È fondamentale verificare qualsiasi comunicazione direttamente attraverso i canali ufficiali e controllare la legittimità dell’indirizzo da cui proviene l’e-mail”, ha commentato Roman Dedenok, Anti-spam Expert del vendor di sicurezza.
Le e-mail di phishing presentano loghi, combinazioni di colori e un linguaggio convincenti, rendendo difficile individuarle a prima vista. Kaspersky consiglia di seguire questi passaggi per evitare di cadere vittima di queste o di altre truffe:
- Non cliccare sui link né rispondere a e-mail non richieste.
- Proteggere le informazioni sensibili: non condividere mai credenziali bancarie, frasi seed del wallet o altre credenziali private in risposta a un’e-mail o a un modulo online.
- Utilizzare strumenti di sicurezza: abilitare l’autenticazione a due fattori (2FA) su tutti i conti finanziari, utilizzare software di sicurezza affidabili e valutare l’utilizzo di un password manager per proteggere le credenziali.
