Phishing crypto: i falsi rimborsi BlockFi mettono a rischio i wallet digitali

Date:

Share post:

Nel mondo delle criptovalute, anche le notizie reali possono trasformarsi in armi pericolose se finiscono nelle mani sbagliate. È proprio ciò che sta accadendo agli ex clienti di BlockFi, la piattaforma di prestiti crypto dichiarata fallita nel 2022, oggi al centro di una nuova e sofisticata campagna di phishing individuata dai ricercatori di Kaspersky. Gli aggressori stanno sfruttando il processo di rimborso dei fondi avviato nel 2024 per ingannare le vittime, facendo leva su aspettative legittime, urgenza e fiducia. Il risultato è una truffa studiata nei minimi dettagli, con conseguenze potenzialmente devastanti per chi cade nel tranello.

Come funziona la truffa

La campagna inizia con email apparentemente ufficiali, costruite per imitare in modo credibile l’identità visiva e il linguaggio di BlockFi. Nei messaggi, gli utenti vengono invitati a “richiedere il pagamento” dei fondi che spetterebbero loro dopo il fallimento della piattaforma. Cliccando sul link presente nell’email, la vittima viene reindirizzata verso un sito di phishing che riproduce l’aspetto di un portale crypto legittimo. Qui viene chiesto di collegare il proprio wallet digitale, passaggio che rappresenta il vero cuore della truffa.

Il pericolo nascosto: la frase seed

Una volta sul sito fraudolento, agli utenti viene suggerito di importare il wallet inserendo la frase seed — ovvero la chiave segreta che consente l’accesso completo ai fondi custoditi nel portafoglio. Inserendo queste parole, gli aggressori ottengono il controllo totale del wallet, potendo trasferire e sottrarre immediatamente tutte le criptovalute disponibili, senza possibilità di recupero.È proprio questo elemento a rendere l’attacco estremamente pericoloso: mentre password e account possono essere bloccati o recuperati, una frase seed compromessa equivale alla perdita definitiva dei fondi.

Perché queste truffe funzionano

Secondo Roman Dedenok, Anti-spam Expert di Kaspersky, queste campagne sfruttano eventi reali per creare un forte senso di credibilità:
“I cybercriminali fanno leva su situazioni autentiche per generare fiducia e urgenza. È fondamentale verificare sempre le comunicazioni attraverso canali ufficiali”.Le email sono spesso visivamente convincenti, con loghi, colori e testi che rendono difficile distinguere una comunicazione falsa da una reale, soprattutto per utenti meno esperti.

I consigli di Kaspersky per difendersi

Per ridurre il rischio di cadere vittima di questo e di altri attacchi simili, Kaspersky raccomanda alcune buone pratiche fondamentali:

  • Non cliccare mai su link presenti in email non richieste, soprattutto se riguardano denaro o rimborsi
  • Non condividere mai informazioni sensibili, come credenziali bancarie o frasi seed dei wallet
  • Verificare sempre il mittente e l’indirizzo email, controllando eventuali anomalie
  • Attivare l’autenticazione a due fattori (2FA) su tutti i servizi finanziari
  • Utilizzare software di sicurezza affidabili e strumenti di gestione delle password

In un ecosistema digitale in continua evoluzione come quello crypto, la prudenza resta la migliore difesa. Anche quando la promessa sembra legittima, ricordare che nessuna azienda chiederà mai la frase seed di un wallet è il primo passo per proteggere i propri asset digitali.

Denis Dosi
Denis Dosi
Appassionato di tecnologia e di scrittura sin dalla tenera età, mi laureo in Ingegneria Informatica presso il Politecnico di Milano nel 2016. Ora lavoro con Focustech riuscendo a combinare le mie due più grandi passioni.

Related articles

iPad mini OLED: arrivano nuove informazioni sul display

Sono oramai mesi che si parla del possibile arrivo sul mercato di un iPad mini dotato di display...

Caldo estremo e salute mentale: perché il cervello va in tilt

Quando le colonnine di mercurio salgono oltre i livelli di guardia, la nostra attenzione si concentra quasi esclusivamente...

Call of Duty Black Ops 7 Stagione 05: Jubilee, FG42 e Drone Labs dal 23 luglio

Il 23 luglio prende il via la Stagione 05 di Call of Duty: Black Ops 7 e Call...

Dormire poco fa ingrassare: il legame tra sonno e peso

Quando si parla di aumento di peso, il pensiero corre quasi sempre all’alimentazione e all’attività fisica. Calorie introdotte,...