• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Centro Software inaugura un data center proprietario in Italia per rafforzare i servizi alle imprese manifatturiere
    • Zuccato evolve i propri processi con SAP
    • Achilles Risk Screening identifica e mitiga i rischi nascosti su scala globale
    • Data center e infrastrutture critiche: cinque priorità per la sicurezza
    • AI Agentica: perchè è un workflow end-to-end e non un singolo workload
    • Il cuore dell’AI: infrastruttura, potenza e futuro delle imprese
    • Sovranità digitale: la visione di ESET per il futuro tecnologico dell’Europa
    • Attacchi alle infrastrutture critiche: come gli APT sfruttano i sistemi di allerta per colpire i servizi essenziali
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Utenti di criptovalute sotto attacco

    Utenti di criptovalute sotto attacco

    By Redazione LineaEDP06/07/20234 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Kaspersky scopre un nuovo schema di phishing che colpisce gli utenti di criptovalute in tutto il mondo con tecniche in continua evoluzione

    Kaspersky ha scoperto una campagna di phishing che colpisce gli utenti di criptovalute su scala globale. Le tecniche utilizzate dai criminali informatici sono in continua evoluzione, a testimonianza della crescente attrattività delle criptovalute. Solo nella primavera del 2023, le avanzate soluzioni di Kaspersky hanno rilevato e bloccato più di 85.000 email di scam riguardanti hot e cold wallet.

    Il report di Kaspersky rivela le complessità di queste due diverse tecniche di attacco via email e illustra le differenze nei metodi di storage delle criptovalute hot e cold.

    Secondo Crypto.com, i titolari di portafogli di criptovalute sono più di 400.000.000 a livello mondiale e il successo degli hot wallet dipende dalla loro facilità di accesso. I servizi di storage online, come gli exchange di criptovalute e le app dedicate, sono diventati i principali obiettivi dei criminali informatici, a causa della loro costante connessione a internet.

    Le tecniche che mettono sotto scacco

    Gli attacchi di phishing rivolti agli utenti di hot wallet utilizzano tecniche relativamente semplici, sfruttando spesso individui poco esperti. I criminali informatici si fingono crypto exchange noti e, attraverso email fraudolente, invitano gli utenti ad autorizzare le transazioni o a riconfermare la sicurezza dei propri wallet. Le vittime inconsapevoli che cliccano sul link sono reindirizzate a pagine fasulle, che richiedono l’inserimento della propria seed phrase, indispensabile per il recupero del wallet. Una volta ottenuta, i truffatori possono prendere il controllo del portafoglio della vittima e trasferire i fondi sui propri conti.

    I cold wallet invece sono sistemi di storage offline, come un dispositivo dedicato o addirittura una chiave privata annotata su un foglio di carta. I wallet hardware sono una tipologia di cold wallet molto diffusa, che si è guadagnata il consenso degli utenti che conservano importanti capitali in criptovalute per le loro elevate caratteristiche di sicurezza. Tuttavia, i ricercatori di Kaspersky hanno recentemente scoperto una campagna di phishing mirata e specificamente concepita per sfruttare i cold wallet. La campagna inizia con un’email che si finge Ripple, un’importante cryptocurrency exchange, invitando i destinatari a partecipare a un giveaway di token XRP.

    Più di 85.000 email di scam destinate agli utenti di criptovalute rilevate e bloccate

    Anziché indirizzare le vittime a una pagina phishing, i truffatori adottano una tecnica più sofisticata creando un falso blog post che simula il layout del sito web di Ripple.
    Questo blog offre agli utenti la possibilità di accedere al giveaway di token XRP, la criptovaluta interna della piattaforma, cliccando un link specifico. Una volta eseguito il link a una falsa pagina di Ripple che utilizza un nome di dominio molto simile a quello ufficiale (un attacco phishing Punycode), alle vittime viene chiesto di collegare i loro wallet hardware, come Trezor o Ledger, al sito scam. Questa modalità permette ai criminali di accedere ai conti delle vittime ed eseguire transazioni fraudolente.

    Dalla primavera del 2023, le soluzioni anti-spam di Kaspersky hanno rilevato e bloccato con successo più di 85.000 email di scam destinate agli utenti di criptovalute. Questa campagna malevola ha raggiunto il picco a marzo, con oltre 34.000 messaggi intercettati. Kaspersky ha continuato a proteggere gli utenti di criptovalute anche nei mesi di aprile e maggio, fermando rispettivamente 19.902 e 30.816 email.

    “Stiamo assistendo a un costante aumento della popolarità delle criptovalute e, di conseguenza, in un sempre maggior bisogno degli utenti di stare attenti e di implementare efficaci misure di sicurezza per proteggere i propri asset digitali. È fondamentale verificare l’autenticità del mittente ed essere cauti prima di cliccare un qualsiasi link o fornire informazioni riservate”, ha dichiarato Roman Dedenok, Security Expert di Kaspersky.

    Per proteggere le proprie criptovalute, gli esperti di Kaspersky consigliano di:

    • Acquistare i propri wallet hardware esclusivamente da fonti ufficiali, come il sito del produttore o rivenditori autorizzati.
    • Prima dell’utilizzo, controllare il nuovo wallet hardware per verificare che non siano presenti segni di manomissione.
    • Accertarsi che il firmware del wallet hardware sia legittimo e aggiornato. È possibile verificare gli aggiornamenti sul sito del produttore.
    • Quando si configura il proprio wallet hardware, è bene conservare in modo sicuro la propria seed phrase. Una soluzione di sicurezza affidabile come Kaspersky Premium proteggerà i dati memorizzati sul vostro dispositivo mobile o sul vostro PC.
    • Se il wallet hardware richiede una password, bisogna sceglierla solida e unica. È bene evitare di usare password facilmente individuabili e già utilizzate per altri account. Per una gestione sicura delle proprie password è possibile utilizzare Kaspersky Password Manager.
    criptovalute hot e cold wallet Kaspersky phishing
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Achilles Risk Screening identifica e mitiga i rischi nascosti su scala globale

    30/06/2026

    Data center e infrastrutture critiche: cinque priorità per la sicurezza

    30/06/2026

    Attacchi alle infrastrutture critiche: come gli APT sfruttano i sistemi di allerta per colpire i servizi essenziali

    29/06/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Achilles Risk Screening identifica e mitiga i rischi nascosti su scala globale

    30/06/2026

    Data center e infrastrutture critiche: cinque priorità per la sicurezza

    30/06/2026

    Attacchi alle infrastrutture critiche: come gli APT sfruttano i sistemi di allerta per colpire i servizi essenziali

    29/06/2026

    Le frodi online colpiscono oltre la metà degli utenti

    29/06/2026
    Report

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026

    LLM e Cybersecurity: la fiducia nell’AI può diventare un rischio

    23/06/2026

    AI sul lavoro: la vera sfida non è adottarla, ma trasformarla in valore

    23/06/2026

    Agenti AI: cresce la fiducia dei consumatori, ma resta aperta la sfida della scalabilità

    23/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.