Tempo di lettura: 3 minuti

Gli Exchange sono attualmente uno dei mezzi più usati dagli hackers (o meglio cracker) per compiere furti di crittovalute. Spesso sfruttando vulnerabilità della piattaforma, altre volte usando tecniche di Social Engineering, per esempio con attacchi di phishing. Ma come vengono effettuati questi attacchi? Come possiamo accorgerci di essere sotto attacco?

Cos’è il Phishing?

Quando parliamo di attacchi di Phishing parliamo di siti-copia molto simili, spesso identici agli originali, che nascono con lo scopo di rubare i dati di login a servizi Web: banche, social network, exchange e molto altro.

Molto probabilmente ti starai chiedendo come possa un cracker portarci sulla sua pagina falsa! Devi sapere che ci sono diverse tecniche: invio di email, sostituzione di QrCode, catene su Whatsapp, oppure attraverso spazi a pagamento su Google.

Le email rimangono molto probabilmente il mezzo preferito dai cracker per diffondere i loro attacchi di phishing: su Internet è possibile comprare per poche decine di euro database contenenti migliaia e migliaia di indirizzi email, a cui inviare email. Come riconoscere le vere email dagli exchange?

  1. Leggi attentamente il mittente dell’email. Confrontalo con il mittente dell’email di conferma account, oppure con una email ricevuta in passato di cui sei sicuro essere autentica.
  2. Leggi attentamente il testo dell’email. Spesso si trovano errori grammaticali oppure evidenti traduzioni automatiche dall’inglese. Ricorda inoltre che nessun exchange ti chiederà mai dati personali via email.
  3. Prima di cliccare qualsiasi link pensa e morditi la lingua circa 15 volte! Ricorda che posizionando il mouse sul link (senza cliccarlo!) potrai vedere in basso a sinistra del browser l’indirizzo su cui verrai portato una volta cliccato. Provaci: Coiners.

La soluzione migliore per contrastare i tentativi di Phishing via email è non riceverne! Come?

  1. Usando providers di account email come Google (@gmail.com) e Microsoft (@outlook), che forniscono filtri e servizi anti-spam decisamente più efficienti di altri (alice, libero, tiscali..)
  2. Stai attento a dove scrivi la tua email! Spesso vedo persone inserire il proprio indirizzo email su qualsiasi sito: airdrop, falsi faucet e scam vari..

“TANTO è SOLO L’EMAIL”

NO!

Pensa al tuo indirizzo email come il tuo indirizzo di casa: per entrare in casa servono le tue chiavi, tuttavia non è un valido motivo per andare a scriverlo nei bagni delle stazioni, oppure in un covo di ladri! Vuoi un consiglio? Usa più indirizzi email: uno da usare per le iscrizioni a newsletter, servizi poco conosciuti online, faucet, un altro invece da usare per l’iscrizione a Exchange e Wallet online! Lavorando a compartimenti stagni non dovrai preoccuparti troppo di aver diffuso la tua email su Internet.

Google, occhio ai risultati verdi!

Abbiamo parlato anche di risultati delle ricerche Google. Si, i cracker hanno capito che le persone si fidano di Google, o più in generale del motore di ricerca preferito. Perchè non usarli quindi come vettore per i propri attacchi? Hanno cominciato così a usare programmi Google Adsense, cioè quei risultati evidenziati di verde (prima erano gialli) su cui possiamo posizionare il nostro sito semplicemente pagando Google. Molte sono state le vittime di questi attacchi, che hanno coinvolto anche diverse ICO, come Monetha.. Posizionando un sito falso, contenente il proprio indirizzo Ethereum questi truffatori sono riusciti a farsi inviare diversi milioni di dollari.

monetha scam copia sito
Due risultati uguali? No: il primo era un falso!

L’immagine sopra mostra un risultato a pagamento, che punta a www.monetha.io. Sembra autentico, tuttavia una volta il risultato l’utente veniva reindirizzato su Monetha.me, contente l’indirizzo falso di Monetha. Di seguito invece puoi trovare un altro fake, questa volta di Kucoin.

kucoin vero sito
Anche Kucoin è stato recentemente colpito

In questo caso puoi notare una ć al posto di c. Mentre su Google risulta abbastanza visibile la differenza, su altre piattaforme Web come Facebook e Whatsapp (che usano altri font) le due lettere erano davvero simili. A quanto pare le persone sono davvero distratte quando navigano su Internet, non si spiegherebbe la creazione di kuucoin.net (attualmente disabilitato)!

Altro caso di kucoin-fake!
Altro caso di kucoin-fake!

LA SOLUZIONE

Ti stai chiedendo come distinguere i siti autentici da quelli falsi? Ecco alcuni trucchetti:

  1. Non affidarti a link poco certi come email, commenti poco affidabili sui social.
  2. Salva nei preferiti del browser i tuoi exchange: per accedere non dovrai cercare su google oppure cercare di ricordarlo (compiendo magari errori di battitura)
  3. Assicurati che il certificato SSL sia attivo, ti proteggerà da attacchi Man in the Middle
  4. Scarica Cryptonite: un’estensione per Chrome e Firefox che ti aiuterà a trovare i siti scam. Scaricando l’estensione e aprendo il link monetha.me verremo bloccati! Apriamo invece Coinbase: l’icona di Cryptonite in alto a destra si colorerà di verde, insieme alla comparsa di un popup verdeDavvero utile.

Conclusioni

La nostra guida per evitare di cadere in queste trappole è conclusa. L’ultimo consiglio che ti posso dare è di navigare su Internet come se stessi guidando: devi sempre stare sveglio e attento: il pericolo è dietro l’angolo! Prima di cliccare un link, di scrivere la tua email e password pensaci 10 volte. Hai imparato qualcosa grazie a questo articolo? Condividilo ad amici e parenti, te ne saranno grati. Se hai qualche dubbio ricorda di entrare nel nostro gruppo Telegram!

Riccardo Masutti
Autore

Sono uno startupper, ethical hacker e consulente di Blockchain/Bitcoin e Digital Marketing. Mi considero una persona intraprendente e molto determinata, faccio del learning transfer il mio punto di forza e questo spiega il perchè sono sempre interessato nelle nuove tecnologie ed innovazioni. Ho una mentalità Open-Source oriented, amo la crittografia e tengo molto alla sicurezza, sia relativa a Bitcoin ma non solo… Bitcoin user and miner since 2011.

Scrivi un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.