Nuove truffe e attacchi nel mondo Web3

Nel primo semestre del 2025, il mondo delle criptovalute è stato colpito da una nuova ondata di truffe e attacchi mirati che dimostrano quanto il settore Web3 sia ancora terreno fertile per i criminali. Dai furti digitali tramite malware e phishing fino a veri e propri rapimenti per estorcere portafogli crypto, il livello di pericolo è salito vertiginosamente. Analizziamo le frodi più eclatanti, le nuove tecniche usate dai truffatori e i modi per difendersi.

Furti milionari tramite social engineering

Un giovane di 19 anni del Connecticut ha orchestrato uno dei colpi più scioccanti dell’anno. Spacciandosi per un dipendente Yahoo o Google, ha convinto ignare vittime a rivelare le proprie seed phrase tramite telefonate e siti truccati. Il bottino? Oltre 245 milioni di dollari in criptovalute. In alcuni casi ha anche tentato estorsioni fisiche e rapimenti, segno che i confini tra crimine informatico e criminalità organizzata sono sempre più sfumati.

Il malware “CoreKitAgent”: l’arma segreta della Corea del Nord

Un nuovo malware scritto in linguaggio Nim, potenziato con AppleScript, è stato rintracciato nei server compromessi di utenti Web3. Creato dal gruppo nordcoreano “BabyShark”, questo software è in grado di ottenere accesso persistente ai dispositivi MacOS, comunicando in modo cifrato con server di comando e controllo. Il bersaglio? Wallet crypto e chiavi private. Questo tipo di minaccia è particolarmente subdolo perché spesso invisibile ai normali antivirus.

2,5 miliardi di dollari persi nel primo semestre 2025

Secondo il report Hack3d di CertiK, nel solo periodo gennaio-giugno 2025 si sono verificati 344 attacchi tra exploit, furti di wallet, phishing e rug pull. Il totale delle perdite ha superato i 2,47 miliardi di dollari, con 1,71 miliardi sottratti da wallet compromessi e 410 milioni tramite truffe di phishing. Sono cifre che mostrano una crescita esponenziale rispetto al 2024.

Attacchi fisici ed estorsioni reali

Il lato più inquietante di questo trend è l’aumento di attacchi nel mondo reale. In diversi casi in USA ed Europa, gli hacker hanno usato informazioni pubbliche per identificare investitori crypto, per poi minacciarli di persona con armi o rapimenti. In alcuni casi, le vittime sono state costrette sotto tortura a firmare transazioni o fornire le chiavi d’accesso ai wallet.

Exchange e protocolli nel mirino

Anche i grandi nomi non sono al sicuro. Tra i casi più eclatanti:

Bybit: violazione da 1,5 miliardi di dollari, legata al gruppo Lazarus.
Cetus Protocol: exploit nei contratti smart, con un furto da 220 milioni.
Coinbase: un attacco al sistema di assistenza clienti ha portato al furto di dati personali e a una richiesta di riscatto da 20 milioni di dollari.

Come proteggersi oggi nel Web3

Di fronte a questi scenari, l’adozione di buone pratiche di sicurezza diventa cruciale:

Non condividere mai seed phrase o chiavi private.
Utilizzare wallet hardware per fondi significativi.
Diffidare da email, link o QR code non verificati.
Verificare sempre l’URL dei siti (https, certificazioni).
Tenere aggiornato il software e usare sistemi di alert.
Non condividere online il proprio patrimonio crypto.

Il mondo Web3 promette libertà e decentralizzazione, ma richiede una vigilanza costante. Le truffe non sono più solo informatiche: sono ormai un mix di ingegneria sociale, violenza reale e tecnologie avanzate. Per investitori e utenti, essere informati e prudenti è l’unico modo per navigare in sicurezza in questo nuovo Far West digitale.

Questo contenuto non deve essere considerato un consiglio di investimento. Non offriamo alcun tipo di consulenza finanziaria. L'articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa scritti direttamente dai nostri Clienti. I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l'aggiornamento dei dati. Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta, causata dall'utilizzo di qualunque contenuto o servizio menzionato.