SlowMist rileva un aumento dei rischi di furto di criptovalute nel quarto trimestre del 2025
SlowMist, azienda leader nel settore della sicurezza blockchain e dell'intelligence sulle minacce, ha pubblicato un'analisi dettagliata degli episodi di furto di criptovalute nel quarto trimestre del 2025, offrendo un'istantanea sconfortante di come i metodi di attacco continuino a evolversi. Il rapporto si basa sui dati raccolti attraverso la funzione di segnalazione dei fondi rubati di MistTrack, che ha visto un costante afflusso di richieste da parte delle vittime che chiedono assistenza per rintracciare e recuperare i beni rubati.
Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.
I risultati sottolineano che, mentre la tecnologia blockchain di per sé rimane solida, il comportamento umano e le abitudini operative continuano a rappresentare l'anello debole della sicurezza degli asset digitali.
Phishing e ingegneria sociale dominano i metodi di furto
Secondo SlowMist, il team di MistTrack ha ricevuto un totale di 300 segnalazioni di fondi rubati nel quarto trimestre del 2025, di cui 210 casi nazionali e 90 all'estero. Tutti i casi hanno ricevuto valutazioni gratuite a livello di comunità. In nove casi, il team ha assistito con successo le vittime nel congelamento o nel recupero di circa 1 milione di dollari in beni rubati.
Gli attacchi di phishing sono stati la causa più comune delle perdite nel trimestre. SlowMist ha evidenziato sia le tradizionali truffe con domini falsi sia tecniche più occulte, come il dirottamento del completamento automatico del browser e l'avvelenamento degli indirizzi. Un caso degno di nota ha coinvolto una vittima che ha erroneamente trasferito quasi 50 milioni di dollari in USDT a un indirizzo dannoso che assomigliava molto al destinatario previsto.
Anche gli attacchi di ingegneria sociale sono stati molto diffusi. Gli aggressori hanno spesso impersonato team di sicurezza, reclutatori o contatti fidati, sfruttando l'urgenza e la fiducia per estrarre informazioni sensibili o indurre le vittime a firmare transazioni ad alto rischio. Queste truffe spesso si basano meno sulla sofisticazione tecnica e più sulla manipolazione psicologica.
Malware e truffe lavorative aggiungono nuovi livelli di rischio
Il rapporto ha anche documentato una recrudescenza degli attacchi basati su malware e delle truffe per colloqui di lavoro. In diversi casi, gli aggressori si sono spacciati per reclutatori Web3 e hanno convinto le vittime a eseguire codice maligno o a installare software compromesso con la scusa di valutazioni tecniche. Una volta eseguito, il malware prendeva di mira le chiavi private, le autorizzazioni del portafoglio e i dispositivi di firma, talvolta aggirando anche le protezioni multi-firma.
SlowMist ha sottolineato che tali attacchi imitano sempre più spesso i flussi di lavoro legittimi, rendendoli più difficili da individuare. L'azienda avverte che i dispositivi utilizzati per firmare le transazioni o gestire le chiavi private devono essere trattati come infrastrutture critiche e tenuti isolati dalla navigazione o dai download di routine.
Costruire una consapevolezza della sicurezza a lungo termine
Fondata nel 2018, SlowMist fornisce audit di sicurezza, threat intelligence, soluzioni antiriciclaggio e strumenti di monitoraggio come MistTrack e MistEye a borse, istituzioni e singoli utenti. L'azienda ha dichiarato che i risultati del quarto trimestre rafforzano la necessità di una continua educazione alla sicurezza, di migliori avvisi sui portafogli e di abitudini più forti da parte degli utenti.
In prospettiva, SlowMist prevede che le tecniche di attacco continueranno a evolversi, ponendo maggiore enfasi sulla valutazione proattiva del rischio piuttosto che sul recupero reattivo.
Leggi anche: Ethereum recupera 3.000 dollari
Ultime notizie su finance
- Forex
- Crypto