Come ChangeNOW ha aiutato a recuperare 220.000 dollari da un attacco di phishing

Mentre gli sfruttamenti dei contratti intelligenti sono stati a lungo il metodo preferito per gli attacchi tecnici nel Web3, il phishing li ha superati grazie alla sua semplicità e all'alto tasso di successo. A differenza degli sfruttamenti a livello di codice che richiedono competenze tecniche, il phishing dipende dall'ingegneria sociale, ingannando gli utenti per far loro cedere le chiavi private del portafoglio o le frasi seed o firmare inconsapevolmente transazioni malevole.

Financialmente, il phishing ha causato perdite stimate di 410,75 milioni di dollari solo nel primo semestre del 2025, rendendolo il secondo tipo di attacco più dannoso per valore in dollari. Le compromissioni dei portafogli detengono ancora il primo posto, con 34 incidenti maggiori che portano a fondi rubati massicci per 1,71 miliardi di dollari.

Detto questo, le perdite per phishing sono state ancora più elevate all'inizio del 2024, quasi 496 milioni di dollari solo nei primi sei mesi. Il calo che abbiamo visto quest'anno potrebbe essere un segno che gli utenti stanno diventando più saggi, grazie a strumenti di sicurezza più robusti, avvertimenti più chiari sui portafogli e una comunità che sta imparando a individuare i segnali di pericolo.

Il phishing è ancora un problema serio, senza dubbio. Ma il declino dei fondi rubati è incoraggiante; suggerisce che una tecnologia migliore e utenti più intelligenti stanno iniziando a invertire la tendenza.

Perché le minacce di phishing richiedono un'azione immediata

Il phishing non consiste nell'hackerare il codice, ma nell'ingannare le persone. Invece di trovare bug in contratti intelligenti o sistemi blockchain, questi attacchi funzionano ingannandoti per far sì che tu ceda informazioni sensibili come chiavi del portafoglio, frasi seed o dettagli di accesso.

Di solito inizia con qualcosa che sembra innocuo, forse un'email dall'aspetto realistico, una chat di supporto falsa o un sito web che è quasi identico all'originale. Ma dietro le quinte, è tutto progettato per rubare l'accesso e drenare rapidamente i fondi. E una volta che ciò accade, il tuo portafoglio può essere svuotato in pochi minuti, niente strumenti di hacking, niente malware, solo tempismo e manipolazione. Nelle criptovalute, la velocità è tutto. Più a lungo una truffa di phishing vola sotto radar, più difficile è rintracciare o recuperare le criptovalute rubate. I truffatori si muovono rapidamente, spostando fondi attraverso una catena di portafogli o scaricandoli in blockchain focalizzati sulla privacy dove seguire le tracce diventa quasi impossibile.

Ecco perché è così importante catturare queste truffe precocemente. In un recente furto di 220.000 dollari, il nostro sistema ha individuato immediatamente una transazione sospetta. Il nostro team AML ha agito rapidamente, congelando i fondi, avviando un'indagine e lavorando a stretto contatto con le forze dell'ordine a Singapore per fermare i ladri. Questo caso è un chiaro promemoria: anche in un mondo decentralizzato, le persone hanno ancora bisogno di protezione. Non importa quanto diventi avanzata la tecnologia, l'ingegneria sociale rimane un enorme rischio perché, alla fine, gli esseri umani sono sempre l'anello più debole.

Phishing basato su link: come gli URL falsi ti ingannano per portarti via le tue criptovalute

Il phishing basato su link è una delle truffe più diffuse (e pericolose) nello spazio crittografico. Funziona adescando gli utenti verso siti web falsi tramite link fuorvianti, tutti progettati per rubare informazioni sensibili come accessi al portafoglio, frasi seed o chiavi private.

Come funziona

L'amo: Di solito inizia con un messaggio che sembra urgente, forse un'email, un sms o un DM che ti spinge ad agire immediatamente. Esempi comuni includono:

• "Il tuo portafoglio è stato compromesso! Clicca qui per proteggerlo."
• "Hai guadagnato una ricompensa in criptovaluta gratuita; reclama ora!"
• "Il tuo account di exchange necessita di verifica immediata." Il messaggio contiene un link che sembra reale a prima vista ma che in realtà ti reindirizza a un sito falso o malevolo. Quel sito potrebbe essere: Un clone perfetto di una piattaforma affidabile (come una falsa pagina di accesso ChangeNOW) Un URL abbreviato che nasconde la destinazione effettiva Un dominio che utilizza trucchi o errori di ortografia (come changen0w.io invece di changenow.io) Una volta inseriti i tuoi dati di accesso o la frase seed, il truffatore prende il controllo completo del tuo portafoglio. E in alcuni casi, semplicemente cliccando sul link può installare silenziosamente malware sul tuo dispositivo.

Casi passati che coinvolgono attacchi di ingegneria sociale

Sfortunatamente, non è la prima volta che affrontiamo truffe relative al phishing. In ChangeNOW, abbiamo dovuto intervenire più di una volta per rispondere rapidamente ad attacchi di ingegneria sociale su larga scala.

Ultimamente, il nostro team ha assunto un ruolo attivo in diverse indagini, spesso collaborando con agenzie federali statunitensi per aiutare le vittime a recuperare fondi rubati.

In un caso, abbiamo lavorato con Homeland Security Investigations (HSI) per rintracciare e congelare quasi 295.000 dollari in criptovalute che erano stati rubati attraverso truffe di impersonazione e falsi chat di supporto.

In un altro caso, quasi 2 milioni di dollari sono stati intercettati prima che potessero essere riciclati attraverso portafogli anonimi, grazie al rilevamento in tempo reale del nostro sistema AML e al rapido coordinamento con l'FBI.

In una terza occasione, abbiamo aiutato a recuperare circa 260.000 dollari che erano stati rubati attraverso un'ingegneria sociale accuratamente elaborata e non attraverso hack tecnici.

Ciò che lega questi casi è semplice: nessuno di essi ha implicato la violazione del codice. Questi attacchi hanno funzionato spezzando la fiducia, utilizzando interfacce false, impersonando identità e costruendo messaggi per provocare paura o urgenza.

Il nostro impegno verso le vittime e le forze dell'ordine

Questo è ciò che accade quando piattaforme crittografiche responsabili e forze dell'ordine lavorano insieme. Privacy e sicurezza possono assolutamente coesistere, ma solo se siamo proattivi.

Per essere chiari:

• ChangeNOW non trae mai profitto da fondi congelati o recuperati.
• Prendiamo sul serio i casi legittimi e rispondiamo con velocità e trasparenza.

Perché i nostri sistemi AML sono importanti

Prendiamo sul serio la privacy degli utenti come piattaforma non custodiale, ma conosciamo anche il peso della responsabilità che deriva dal lavorare nelle criptovalute. Ecco perché utilizziamo strumenti intelligenti per individuare transazioni sospette mentre accadono. A volte ciò significa sospendere temporaneamente alcune transazioni per ricontrollare eventuali elementi sospetti. È un piccolo compromesso per contribuire a mantenere la piattaforma sicura. Ma la tecnologia da sola non basta, quindi manteniamo il nostro team affilato con formazione continua, forti partnership di settore e aggiornamenti costanti per stare al passo con le minacce emergenti.

Considerazioni finali

Le criptovalute hanno il potere di dare alle persone una vera libertà finanziaria, ma quella libertà porta con sé responsabilità. La decentralizzazione non significa eliminare la responsabilità. Si tratta di trovare il giusto equilibrio tra innovazione e fare la cosa giusta. Se sei stato colpito da una truffa crittografica, non restare inerte. Contattaci in qualsiasi momento all'indirizzo [email protected]; siamo qui per aiutare.

Questo articolo confronta le due soluzioni di scambio di ChangeNOW: Exchange Crypto (non-custodial) ed Exchange Pro (custodial), spiegando come funzionano e a chi sono più adatte.