Il Regno Unito dà un giro di vite al phishing di criptovalute
09 Feb, 2024 ● Notizie sulle Crypto Valute
Il National Fraud Intelligence Bureau (NFIB), un'unità delle forze dell'ordine specializzata nell'analisi e nella raccolta di informazioni sulla frode e sulla criminalità informatica legata alla finanza nel Regno Unito, ha preso provvedimenti per bloccare 43 domini web associati ad attività fraudolente.
Secondo un aggiornamento di Pete O'Doherty, commissario temporaneo della polizia della City di Londra, l'NFIB ha identificato un indirizzo e-mail contraffatto che affermava falsamente di provenire dal sito di criptovalute blockchain.com.
In seguito, le autorità hanno scoperto altri 42 domini web, tra cui "actionfraud.info" e "department-fraud.com", e hanno prontamente bloccato questi indirizzi al momento della scoperta.
La NFIB ha esortato le persone che sono state vittime di crimini informatici a segnalarli attraverso i canali ufficiali e la linea diretta.
A partire da dicembre 2023, l'unità di polizia ha reso noto che quasi 300.000 siti web dannosi sono stati rimossi grazie alle segnalazioni.
Alcuni tentativi di phishing prevedevano affermazioni fraudolente, come la vincita di un set Tupperware da parte del destinatario.
Il phishing rimane una preoccupazione significativa all'interno della comunità crittografica.
Il 20 gennaio, il produttore di portafogli hardware Trezor ha rilevato una violazione della sicurezza che ha compromesso i dati di 66.000 utenti.
In seguito all'incidente, almeno 41 utenti hanno riferito di aver ricevuto e-mail di phishing che richiedevano informazioni sensibili per accedere ai loro portafogli di criptovalute.
In un incidente separato, una campagna di phishing su larga scala ha preso di mira gli indirizzi e-mail di numerosi investitori di criptovalute.
Il 23 gennaio, la comunità delle criptovalute ha individuato un attacco di phishing perpetrato da truffatori che si spacciavano per rappresentanti di importanti aziende del Web3.
Questi hacker hanno inviato una campagna di e-mail che promuoveva falsi lanci di token, mascherati da entità come Cointelegraph, WalletConnect, Token Terminal e altre.
L'origine di questo attacco di phishing è stata fatta risalire a una violazione subita dalla società di email marketing MailerLite.
Il 24 gennaio, la società ha rivelato che gli hacker hanno sfruttato un attacco di social engineering per ottenere il controllo degli account Web3.
Un membro del team che ha risposto a una richiesta di informazioni da parte di un cliente ha inavvertitamente cliccato su un link che lo ha reindirizzato a una pagina di accesso fraudolenta di Google.
Inconsapevole dell'inganno, il dipendente ha effettuato il login, concedendo agli aggressori l'accesso al pannello di amministrazione di MailerLite.
Nansen, una società di analisi blockchain, ha rivelato che il portafoglio principale degli aggressori ha ricevuto almeno 3,3 milioni di dollari di afflussi totali da quando è avvenuto l'attacco.
Fonti:
https://cointelegraph.com/news/crypto-phishing-web-domains-blocked-police-london-uk
https://twitter.com/actionfrauduk/status/1755168384247791807