Kaspersky ha individuato una nuova ondata di attacchi di crypto phishing rivolta agli ex clienti di BlockFi, la piattaforma di prestiti in criptovaluta che ha dichiarato bancarotta nel novembre 2022. Le campagne fraudolente sfruttano il processo di rimborso avviato nel 2024 per indurre le vittime a fornire informazioni critiche, in particolare le frasi seed dei portafogli digitali.
Come funziona la truffa
I ricercatori di Kaspersky hanno analizzato diverse email di phishing che riproducono in modo accurato il brand BlockFi. I messaggi invitano i destinatari a “richiedere il pagamento” dei fondi che risulterebbero ancora disponibili dopo il fallimento della piattaforma.
Il link presente nell’email conduce a un sito fraudolento che imita l’interfaccia di servizi legittimi legati alle criptovalute. Qui all’utente viene richiesto di “collegare il proprio portafoglio” digitale. Il passaggio successivo rappresenta il punto più critico dell’attacco.
Il rischio legato alla frase seed
All’interno del sito di phishing, gli aggressori suggeriscono di importare il wallet tramite l’inserimento della frase seed, ovvero la sequenza di parole che consente il controllo completo di un portafoglio di criptovalute. Una volta ottenuta questa informazione, i criminali ottengono accesso diretto ai fondi e possono trasferirli senza possibilità di recupero.
La compromissione della frase seed equivale, di fatto, alla perdita totale del wallet. Nessun intermediario può intervenire per bloccare o annullare le transazioni.
Perché l’attacco risulta efficace
Secondo Kaspersky, queste campagne risultano particolarmente insidiose perché si basano su eventi reali e documentati, come la procedura di rimborso successiva al fallimento di BlockFi. Le email presentano loghi, colori e un linguaggio coerenti con le comunicazioni ufficiali, fattori che riducono la percezione del rischio da parte delle vittime.
Come spiega Roman Dedenok, Anti-spam Expert di Kaspersky, gli attaccanti fanno leva su urgenza e fiducia per spingere gli utenti ad agire senza le dovute verifiche.
Le raccomandazioni di sicurezza di Kaspersky
Per ridurre il rischio di esposizione a truffe di questo tipo, Kaspersky consiglia alcune misure operative:
- Non cliccare sui link e non rispondere a email non richieste, anche se sembrano provenire da fonti affidabili.
- Proteggere le informazioni sensibili: nessuna azienda legittima richiede frasi seed, credenziali bancarie o chiavi private tramite email o moduli online.
- Verificare sempre le comunicazioni attraverso i canali ufficiali dell’azienda citata.
- Rafforzare la sicurezza degli account con l’autenticazione a due fattori (2FA), software di sicurezza aggiornati e un password manager affidabile.
Un segnale per l’intero ecosistema crypto
Il caso BlockFi conferma come gli eventi di crisi nel settore delle criptovalute continuino ad attrarre l’interesse dei cybercriminali. Per utenti e investitori, la consapevolezza dei meccanismi di phishing e la protezione delle chiavi di accesso ai wallet restano elementi centrali per la sicurezza digitale e finanziaria.
