Oops, something went wrong, please try the following steps:

  1. Reload the page;
  2. Clear the cache in your browser;
  3. Try another browser;
  4. Disable/Enable VPN.

If these steps do not help, please contact our support at: [email protected] or use this link. We will get back to you as soon as possible.

icon-null

BTC

$109,000-3.1%

icon-null

ETH

$4,360-2.32%

icon-null

BNB

$860-1.16%

icon-null

SOL

$204-3.07%

icon-null

TRX

$0.337-1.6%

icon-null

ADA

$0.823-3.05%

Category
  • Main
  • Blog
  • ChangeNOW
  • Come ChangeNOW ha aiutato a recuperare 220.000 dollari da un attacco di phishing
Written by Alex S
August 29, 2025

Come ChangeNOW ha aiutato a recuperare 220.000 dollari da un attacco di phishing

Il phishing è una delle maggiori minacce crypto nel 2025 | Scopri come una truffa da 220.000 dollari è stata fermata grazie al rilevamento tempestivo, al blocco dei fondi e a sforzi di recupero coordinati

phishing crittografico.png

Benvenuti alla serie dei Rapporti sulla Sicurezza di ChangeNOW. Qui ci concentriamo su ciò che conta veramente: sicurezza, trasparenza e integrità nello spazio crittografico. Siamo qui per denunciare gli attori malevoli che distorcono gli ideali crittografici per guadagno personale. Oggi esaminiamo più da vicino uno di questi casi.

Uno sforzo coordinato per invertire un attacco di phishing da 220.000 dollari

Un utente di criptovalute è recentemente caduto vittima di una truffa di phishing intelligente e ha finito per perdere più di 220.000 dollari. Tutto è iniziato con un singolo clic su un link malevolo che lo ha portato a un sito falso che imitava una piattaforma crittografica affidabile. Credendo che fosse il sito genuino, ha inserito le informazioni del suo portafoglio, e proprio così, l'attaccante ha ottenuto l'accesso completo ai suoi fondi.

Non appena l'incidente è giunto alla nostra attenzione, abbiamo avviato una risposta tempestiva e coordinata regolando le impostazioni del nostro sistema di gestione del rischio per intercettare tali fondi nel caso in cui il perpetratore avesse tentato di scambiarli tramite il nostro servizio. Poco dopo, l'attaccante ha tentato di muoversi, avviando lo scambio utilizzando criptovalute rubate.

Dopo il congelamento dei fondi, una revisione manuale rapida da parte del nostro team di sicurezza ha confermato il sospetto, e non si trattava di un falso positivo. Abbiamo quindi contattato la Polizia di Singapore, fornendo loro tutti i dati rilevanti sugli indirizzi dei portafogli, la cronologia delle transazioni e le attività congelate. Le autorità hanno risposto rapidamente e confermato che i fondi facevano parte di un'indagine attiva. Con le opportune procedure legali in atto, hanno proceduto a sequestrare le attività in coordinamento con noi.

Una volta che tutto è stato verificato e autorizzato dal punto di vista legale, siamo stati in grado di restituire i fondi rubati al loro legittimo proprietario. Quello che sarebbe potuto finire in una grande perdita è stato evitato, tutto grazie al rilevamento rapido, all'azione immediata e alla forte coordinazione tra ChangeNOW e le forze dell'ordine.

Phishing in aumento: uno sguardo alla più grande minaccia crittografica del 2025

Nel 2025, il phishing ha preso il sopravvento come metodo di attacco più comune nello spazio crittografico. Secondo il rapporto Hack3d H1 2025 di CertiK, si sono verificati 132 incidenti di phishing segnalati tra gennaio e giugno, più del doppio del numero di casi di sfruttamento di contratti intelligenti, che sono stati 53 durante lo stesso periodo.

Mentre gli sfruttamenti dei contratti intelligenti sono stati a lungo il metodo preferito per gli attacchi tecnici nel Web3, il phishing li ha superati grazie alla sua semplicità e all'alto tasso di successo. A differenza degli sfruttamenti a livello di codice che richiedono competenze tecniche, il phishing dipende dall'ingegneria sociale, ingannando gli utenti per far loro cedere le chiavi private del portafoglio o le frasi seed o firmare inconsapevolmente transazioni malevole.

Financialmente, il phishing ha causato perdite stimate di 410,75 milioni di dollari solo nel primo semestre del 2025, rendendolo il secondo tipo di attacco più dannoso per valore in dollari. Le compromissioni dei portafogli detengono ancora il primo posto, con 34 incidenti maggiori che portano a fondi rubati massicci per 1,71 miliardi di dollari.

Detto questo, le perdite per phishing sono state ancora più elevate all'inizio del 2024, quasi 496 milioni di dollari solo nei primi sei mesi. Il calo che abbiamo visto quest'anno potrebbe essere un segno che gli utenti stanno diventando più saggi, grazie a strumenti di sicurezza più robusti, avvertimenti più chiari sui portafogli e una comunità che sta imparando a individuare i segnali di pericolo.

Il phishing è ancora un problema serio, senza dubbio. Ma il declino dei fondi rubati è incoraggiante; suggerisce che una tecnologia migliore e utenti più intelligenti stanno iniziando a invertire la tendenza.

Perché le minacce di phishing richiedono un'azione immediata

Il phishing non consiste nell'hackerare il codice, ma nell'ingannare le persone. Invece di trovare bug in contratti intelligenti o sistemi blockchain, questi attacchi funzionano ingannandoti per far sì che tu ceda informazioni sensibili come chiavi del portafoglio, frasi seed o dettagli di accesso.

Di solito inizia con qualcosa che sembra innocuo, forse un'email dall'aspetto realistico, una chat di supporto falsa o un sito web che è quasi identico all'originale. Ma dietro le quinte, è tutto progettato per rubare l'accesso e drenare rapidamente i fondi. E una volta che ciò accade, il tuo portafoglio può essere svuotato in pochi minuti, niente strumenti di hacking, niente malware, solo tempismo e manipolazione. Nelle criptovalute, la velocità è tutto. Più a lungo una truffa di phishing vola sotto radar, più difficile è rintracciare o recuperare le criptovalute rubate. I truffatori si muovono rapidamente, spostando fondi attraverso una catena di portafogli o scaricandoli in blockchain focalizzati sulla privacy dove seguire le tracce diventa quasi impossibile.

Ecco perché è così importante catturare queste truffe precocemente. In un recente furto di 220.000 dollari, il nostro sistema ha individuato immediatamente una transazione sospetta. Il nostro team AML ha agito rapidamente, congelando i fondi, avviando un'indagine e lavorando a stretto contatto con le forze dell'ordine a Singapore per fermare i ladri. Questo caso è un chiaro promemoria: anche in un mondo decentralizzato, le persone hanno ancora bisogno di protezione. Non importa quanto diventi avanzata la tecnologia, l'ingegneria sociale rimane un enorme rischio perché, alla fine, gli esseri umani sono sempre l'anello più debole.

Il phishing basato su link è una delle truffe più diffuse (e pericolose) nello spazio crittografico. Funziona adescando gli utenti verso siti web falsi tramite link fuorvianti, tutti progettati per rubare informazioni sensibili come accessi al portafoglio, frasi seed o chiavi private.

Come funziona

L'amo: Di solito inizia con un messaggio che sembra urgente, forse un'email, un sms o un DM che ti spinge ad agire immediatamente. Esempi comuni includono:

  • "Il tuo portafoglio è stato compromesso! Clicca qui per proteggerlo."
  • "Hai guadagnato una ricompensa in criptovaluta gratuita; reclama ora!"
  • "Il tuo account di exchange necessita di verifica immediata." Il messaggio contiene un link che sembra reale a prima vista ma che in realtà ti reindirizza a un sito falso o malevolo. Quel sito potrebbe essere: Un clone perfetto di una piattaforma affidabile (come una falsa pagina di accesso ChangeNOW) Un URL abbreviato che nasconde la destinazione effettiva Un dominio che utilizza trucchi o errori di ortografia (come changen0w.io invece di changenow.io) Una volta inseriti i tuoi dati di accesso o la frase seed, il truffatore prende il controllo completo del tuo portafoglio. E in alcuni casi, semplicemente cliccando sul link può installare silenziosamente malware sul tuo dispositivo.

Casi passati che coinvolgono attacchi di ingegneria sociale

Sfortunatamente, non è la prima volta che affrontiamo truffe relative al phishing. In ChangeNOW, abbiamo dovuto intervenire più di una volta per rispondere rapidamente ad attacchi di ingegneria sociale su larga scala.

Ultimamente, il nostro team ha assunto un ruolo attivo in diverse indagini, spesso collaborando con agenzie federali statunitensi per aiutare le vittime a recuperare fondi rubati.

In un caso, abbiamo lavorato con Homeland Security Investigations (HSI) per rintracciare e congelare quasi 295.000 dollari in criptovalute che erano stati rubati attraverso truffe di impersonazione e falsi chat di supporto.

In un altro caso, quasi 2 milioni di dollari sono stati intercettati prima che potessero essere riciclati attraverso portafogli anonimi, grazie al rilevamento in tempo reale del nostro sistema AML e al rapido coordinamento con l'FBI.

In una terza occasione, abbiamo aiutato a recuperare circa 260.000 dollari che erano stati rubati attraverso un'ingegneria sociale accuratamente elaborata e non attraverso hack tecnici.

Ciò che lega questi casi è semplice: nessuno di essi ha implicato la violazione del codice. Questi attacchi hanno funzionato spezzando la fiducia, utilizzando interfacce false, impersonando identità e costruendo messaggi per provocare paura o urgenza.

Il nostro impegno verso le vittime e le forze dell'ordine

Questo è ciò che accade quando piattaforme crittografiche responsabili e forze dell'ordine lavorano insieme. Privacy e sicurezza possono assolutamente coesistere, ma solo se siamo proattivi.

Per essere chiari:

  • ChangeNOW non trae mai profitto da fondi congelati o recuperati.
  • Prendiamo sul serio i casi legittimi e rispondiamo con velocità e trasparenza.

Perché i nostri sistemi AML sono importanti

Prendiamo sul serio la privacy degli utenti come piattaforma non custodiale, ma conosciamo anche il peso della responsabilità che deriva dal lavorare nelle criptovalute. Ecco perché utilizziamo strumenti intelligenti per individuare transazioni sospette mentre accadono. A volte ciò significa sospendere temporaneamente alcune transazioni per ricontrollare eventuali elementi sospetti. È un piccolo compromesso per contribuire a mantenere la piattaforma sicura. Ma la tecnologia da sola non basta, quindi manteniamo il nostro team affilato con formazione continua, forti partnership di settore e aggiornamenti costanti per stare al passo con le minacce emergenti.

Considerazioni finali

Le criptovalute hanno il potere di dare alle persone una vera libertà finanziaria, ma quella libertà porta con sé responsabilità. La decentralizzazione non significa eliminare la responsabilità. Si tratta di trovare il giusto equilibrio tra innovazione e fare la cosa giusta. Se sei stato colpito da una truffa crittografica, non restare inerte. Contattaci in qualsiasi momento all'indirizzo compliance@changenow.io; siamo qui per aiutare.

ChangeNOWCasi AMLIndustry
Alex S
Written by
Alex S
Responsabile dei contenuti
Appassionato di criptovalute con un background in linguistica e marketing. Sono appassionato nel semplificare argomenti complessi sulle criptovalute e nel condividere intuizioni per aiutare gli altri a navigare nel mondo delle finanze digitali. Esploriamo insieme il futuro della blockchain!Read more from Alex
Exchange Crypto
icon-btc
BTC
icon-eth
ETH

Unlock the power of exchange with Pro features

  • Staking
  • Cashback
  • VIP plan for free
  • More benefits

Prova la nostra app mobile NOW

app-store icongoogleplay iconandroid-apk icon
© ChangeNOW – 2025 CHN Group LLC