Hacker sfruttano YouTube per promuovere truffe che prosciugano i wallet
Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Secondo un nuovo rapporto della società di sicurezza informatica SentinelLABS, gli hacker stanno dirottando vecchi account YouTube per promuovere una truffa nel mondo delle criptovalute mascherata da bot di trading.
In realtà, lo smart contract contiene un codice nascosto che lo collega al wallet di un truffatore. Una volta che un utente finanzia lo smart contract, spesso sollecitato a depositare un minimo di 0,5 ETH, l’aggressore ottiene la possibilità di prosciugare gli asset del malcapitato.
SentinelLABS: le truffe sulle criptovalute mostrano risultati contrastanti ma un successo allarmante
Alex Delamottea, ricercatore senior di SentinelLABS, ha affermato che lo schema ha ottenuto risultati contrastanti, ma è chiaramente efficace.
Un wallet dell’aggressore ha incassato 244,9 ETH, mentre altri hanno raccolto 7,59 e 4,19 ETH, per un totale di oltre 939.000 dollari al prezzo attuale. Delamottea ha avvertito:
“Queste truffe funzioneranno inevitabilmente sulle vittime che non riescono a capire come funzionano questi strumenti”.
Quel che rende la truffa particolarmente ingannevole è il modo in cui viene perpetrata. Infatti, per dare credibilità, i malintenzionati utilizzano gli account YouTube più vecchi che hanno una storia di caricamento di notizie sulle criptovalute, consigli di investimento o contenuti di cultura popolare generale.
Non è chiaro se i truffatori abbiano creato questi account o li abbiano acquistati dai precedenti proprietari, entrambe le ipotesi sono possibili, poiché account di vecchia data sono facilmente reperibili in vendita su Telegram e tramite annunci sui motori di ricerca.
Molti dei video truffaldini sembrano generati dall’intelligenza artificiale, completi di immagini e voci fuori campo manipolate. Questo consente ai responsabili di produrre numerosi video senza rivelare la propria identità.
I commenti negativi vengono attivamente rimossi, mentre le testimonianze false nella sezione commenti affermano che il bot ha generato profitti.
Evidenziando come gli utenti più scettici stiano iniziando a rivolgersi a Reddit per verificare i fatti relativi al bot, Delamottea ha dichiarato:
“Questi malfattori stanno chiaramente gestendo le sezioni dei commenti per mantenere un’illusione di fiducia”.
Inoltre ha aggiunto che i trader di criptovalute dovrebbero evitare di utilizzare codici promossi attraverso video di influencer o social media, soprattutto se promettono guadagni rapidi e senza sforzo:
“Comprendete lo strumento prima di utilizzarlo. Se sembra troppo bello per essere vero, probabilmente non lo è”.
Investitore perde 3 milioni di dollari in una truffa di phishing nel mondo delle criptovalute
Come riportato, un investitore in criptovalute è caduto vittima di una truffa di phishing, perdendo 3,05 milioni di dollari in Tether (USDT) dopo aver firmato inconsapevolmente una transazione blockchain dannosa.
La perdita, segnalata mercoledì dalla piattaforma di analisi blockchain Lookonchain, sottolinea la crescente minaccia degli attacchi di phishing che prendono di mira i possessori di asset digitali.
L’autore dell’attacco ha sfruttato un’abitudine comune tra gli utenti di criptovalute: quella di convalidare solo i primi e gli ultimi caratteri di un indirizzo wallet, ignorando quelli centrali.
Secondo l’ultimo rapporto sulla sicurezza di CertiK, nella prima metà del 2025 gli investitori in criptovalute hanno perso oltre 2,2 miliardi di dollari a causa di hack, truffe e violazioni, in gran parte dovute a compromissioni di portafogli e attacchi di phishing.
Le violazioni dei wallet, da sole, hanno causato perdite per 1,7 miliardi di dollari in 34 incidenti, mentre le truffe di phishing hanno sottratto più di 410 milioni di dollari in 132 attacchi.
- La migliore criptovaluta da comprare per la massima sicurezza? XRP ha risolto il problema di ieri: BMIC punta al rischio di domani
- Come diventare crypto-milionari nel 2026? ChatGPT svela il segreto
- La tabella degli Anni per fare Soldi: funziona o è una leggenda metropolitana
- La banca svizzera AMINA è la prima in Europa a lanciare i pagamenti in Ripple
- LiquidChain ($LIQUID) combina una prevendita di criptovalute con una strategia di liquidità Layer 3
Perché puoi fidarti di noi
2M+
250+
8
70
- La migliore criptovaluta da comprare per la massima sicurezza? XRP ha risolto il problema di ieri: BMIC punta al rischio di domani
- Come diventare crypto-milionari nel 2026? ChatGPT svela il segreto
- La tabella degli Anni per fare Soldi: funziona o è una leggenda metropolitana
- La banca svizzera AMINA è la prima in Europa a lanciare i pagamenti in Ripple
- LiquidChain ($LIQUID) combina una prevendita di criptovalute con una strategia di liquidità Layer 3
Altri articoli in evidenza
in numbers
