Una campagna di phishing colpisce le criptovalute: rubati 500.000 dollari in due giorni

Il mercato delle criptovalute sta vivendo un momento florido, ma non è tutto oro quel che luccica: le truffe sono anzi all'ordine del giorno. Pochi giorni fa, per esempio, era apparso un falso profilo Facebook di Elon Musk che raggirava i fan promettendo Bitcoin, mentre oggi è emersa una truffa da mezzo milione di dollari tramite Google Ads.

Un gruppo di truffatori ha infatti creato una campagna phishing senza l'utilizzo delle mail ed è riuscito a sottrarre ben 500.000 dollari agli utenti di alcuni popolari wallet solo nell'ultimo weekend. La truffa è semplice: sono stati creati dei siti web identici a quelli dei più popolari portafogli digitali di criptovalute, come Phantom e MetaMask, ai quali è stato poi assegnato un URL simile a quello delle app reali. Per esempio, nel caso di Phantom, è stato utilizzato il sito web "phantonn.app" al posto di "phantom.app".

Per fare in modo che il sito web falso comparisse prima di quello ufficiale nei risultati di Google, il gruppo ha comprato degli spazi su Google Ads, così da far prediligere al browser l'URL truffaldino rispetto agli altri risultati di ricerca. Utilizzando i portali di autenticazione falsi, i truffatori hanno potuto accedere ai portafogli digitali di centinaia di persone, sottraendo ben 500.000 dollari nel giro di soli due giorni nello scorso weekend.

I wallet presi di mira non sono casuali: MetaMask e Phantom, infatti, sono i servizi preferiti da chi utilizza criptovalute come Solana ed Ethereum. Anche la modalità di phishing è piuttosto innovativa, e secondo uno studio di Check Point Research potrebbe essere imitata in futuro da altri malintenzionati anche al di fuori del mondo delle criptovalute.