Exchange Wiki

3 modi in cui l’account del tuo exchange preferito può essere hackerato

Gli exchange sono da tempo uno degli obiettivi primario per i criminali informatici che desiderano entrare in possesso di criptovaluta attraverso mezzi illegittimi. Ben 731 milioni di dollari sono stati rubati durante alcuni colpi hack agli exchange solo nella prima metà del 2018. Mentre la maggior parte di questi sono stati attacchi rivolti direttamente alla struttura dell’exchange stesso, ci sono anche molti hacker che prendono di mira i singoli investitori in criptovaluta.

I tipi di persone che stanno iniziando a utilizzare e acquistare bitcoin nell’ultimo periodo sono tecnicamente meno al passo con la tecnologia. Di conseguenza sono molto più inclini agli attacchi di phishing.

hack exchange phishing

Vediamo insieme i tre modi più comuni in cui gli hacker tentano di rubare le credenziali di accesso al tuo exchange preferito e di conseguenza come proteggersi.

 

Email di phishing

Se parlate del mondo crypto su Twitter o su altre piattaforme di social media, probabilmente avrete già ricevuto numerose e-mail di phishing. Spesso sono fatte passare come semplici notifiche importanti dagli exchange che richiedono l’accesso tramite un link nell’email.

Questo non è altro che una classica truffa di phishing per raccogliere le credenziali di accesso. Mentre di solito sono molto facili da rilevare, alcuni hacker sono diventati furbi e hanno sviluppato e-mail di phishing che assomigliano molto alle vere notifiche dei clienti dei principali exchange.

È fondamentale rimanere vigili ogni volta che si riceve un’e-mail da un exchange. È sempre meglio accedere tramite il browser per assicurarsi di essere sul sito web corretto invece di accedere tramite un link in un’e-mail per evitare di “regalare” le proprie credenziali di accesso.

Siti web di exchange falsi

Sebbene le e-mail di phishing siano probabilmente il tentativo più comune di sottrarre credenziali utente, i siti web fittizi sono diventati un altro strumento popolare fra gli hacker per ottenere l’accesso ai fondi degli investitori nel mondo crypto.

Quando digiti il ​​nome di un exchange in Google, vedrai regolarmente gli annunci sponsorizzati nella parte superiore dei risultati di ricerca. Ciò che non è sempre chiaro, tuttavia, è che alcuni di questi annunci possono essere acquistati dagli hacker. Questo con lo scopo di condurti direttamente in un sito web che sembra quasi lo stesso del sito dell’exchange originale ma che ha l’unico scopo di rubare le tue credenziali di accesso per poi rubare i tuoi fondi.

Siti Web fittizi omonimi sono comparsi per un lungo elenco di exchnage tra cui Bittrex, Poloniex e Binance, tra gli altri.

Google ha iniziato a reprimere fortemente questo tipo di annunci, ma nuovi siti web di exchange di falsi vengono ancora scoperti regolarmente.

Hacking dell’indirizzo email

Infine, e forse il metodo più pericoloso è l’hacking del tuo account e-mail. Con lo scopo di poi accedere in un secondo momento ai tuoi account per poi reimpostando la password.

Mentre è più difficile hackerare un account e-mail di per sè, gli hacker sono riusciti comunque a farcela. Questo a condizione che abbiano il nome della vittima e il numero di telefono personale. Se hai configurato l’autenticazione a due fattori per il tuo account di posta elettronica, ad esempio, per gli account Gmail, un hacker è in grado di sfruttare la vulnerabilità Signaling System No. 7 (SS7) nelle reti di telecomunicazione per accedere alle funzionalità di messaggi del tuo smartphone.

Sfruttando questo bug, la password può essere ripristinata per il tuo account e-mail. Potrà così essere utilizzato in un secondo momento per reimpostare le password.

cripto

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.


La più grande community italiana dedicata alle criptovalute: Italian Crypto Club (ICC)

[VIA]

Michele Porta

Ingegnere informatico. Da sempre appassionato di tecnologia, hardware e software. Sono entrato nel mondo delle criptovalute negli ultimi anni imparando a fare trading e studiando gli aspetti tecnologici e implementativi delle principali cryptocoin sul mercato. Spero in un futuro privo di contanti e basato sulla sicurezza garantita dalla blockchain.
Follow Me:

Related Posts

Rispondi