Kaspersky ha scoperto nuovi siti web fraudolenti che colpiscono gli utenti di Ethereum con false promesse di rimborso delle commissioni sulle transazioni in criptovaluta (conosciute anche come gas fee). Queste piattaforme fraudolente inducono gli utenti a condividere informazioni sensibili, come le password, le credenziali dei portafogli o i dati personali, portando al furto di denaro e dell’identità. Con l’aumento del volume delle transazioni in Ethereum, crescono anche le gas fee associate e i cybercriminali hanno più possibilità di colpire gli utenti che cercano di ridurre i costi.
Le gas fee sono i costi associati alle transazioni o all'esecuzione di contratti intelligenti della blockchain di Ethereum. Queste commissioni, pagate con la criptovaluta Ethereum (ETH), ricompensano i miner o i validatori per il loro impiego di risorse necessarie a mantenere la sicurezza e l'efficienza della rete. Il termine “gas” viene utilizzato perché le commissioni di transazione misurano il consumo di energia necessaria per elaborare le transazioni o i contratti intelligenti, come il carburante che alimenta un veicolo.
I truffatori inviano delle e-mail di phishing invitando gli utenti di criptovalute a richiedere un rimborso per le spese di transazione e una volta cliccato il link, vengono indirizzati a siti web creati dai cybercriminali. In seguito, gli utenti vengono invitati a collegare i propri portafogli per ottenere il rimborso e in questo modo i truffatori ottengono le credenziali utili per trasferire il denaro. Kaspersky ha identificato decine di siti web fraudolenti.
I siti web fraudolenti possono inoltre sfruttare in modo improprio WalletConnect, un protocollo open-source che consente agli utenti di collegare in modo sicuro i propri portafogli di criptovalute ad applicazioni di terze parti (dApp) tramite codici QR per interagire facilmente con i servizi blockchain. I cybercriminali convincono gli utenti a connettere i propri portafogli con la promessa di ottenere un rimborso delle gas fee, inducendoli ad approvare alcune transazioni pericolose in grado di sottrarre fondi o rivelare informazioni sensibili.
"I truffatori
sfruttano le criptovalute e approfittano della rapida conversione in denaro
fiat oltre alle applicazioni per le transazioni di terze parti pronte all'uso e
diverse tecniche per mascherare le loro attività. Inoltre, sfruttano la fiducia
che gli utenti ripongono in protocolli come WalletConnect, ingannandoli e
spingendoli a collegare portafogli o a condividere dati sensibili con un falso
pretesto. La natura decentralizzata della blockchain, pur essendo
rivoluzionaria, fornisce un terreno fertile per queste truffe, rendendo essenziale
il controllo e le misure di sicurezza per gli utenti", ha commentato Olga Altukhova, Senior Web Content
Analyst di Kaspersky.
Kaspersky invita gli utenti di Ethereum a seguire queste raccomandazioni:
· Verificare l'autenticità, controllando sempre che gli URL dei siti web non presentino errori di ortografia o domini insoliti. Le piattaforme ufficiali non richiedono chiavi private o frasi per l'accesso al portafoglio.
· Utilizzare solo servizi affidabili e raccomandati da community di criptovalute o da piattaforme verificate.
· Abilitare l'autenticazione a più fattori (MFA) per un ulteriore livello di protezione.
· Sfruttare gli strumenti di sicurezza testati e consolidati per rilevare e bloccare i siti web dannosi in tempo reale.
