La truffa via e-mail di Cryptopia: un tentativo ingannevole di rubare le credenziali degli utenti

spam email

Una email fraudolenta che si spaccia per Cryptopia

I truffatori hanno fatto circolare e-mail fraudolente che impersonavano Cryptopia, un ex exchange di criptovalute. Queste e-mail ingannevoli tentano di indurre i destinatari a fornire dati di accesso sensibili indirizzandoli a un sito Web contraffatto. Questo tipo di schema, noto come phishing, è progettato per indurre gli utenti a fornire informazioni personali, che possono poi essere sfruttate per scopi illeciti.

Riconoscere questi messaggi fraudolenti è fondamentale, poiché cascarci potrebbe causare la compromissione dell'account, perdite finanziarie e ulteriori minacce informatiche. Gli utenti che ricevono tali e-mail dovrebbero evitare di interagire con esse, incluso cliccare su qualsiasi collegamento incorporato o scaricare allegati.

La storia di Cryptopia e il processo di liquidazione

Cryptopia era un tempo un popolare exchange di criptovalute con sede in Nuova Zelanda, fondato nel 2014. Ha guadagnato terreno nel settore del trading di criptovalute e si è classificato tra i migliori exchange per volume di scambi. Tuttavia, una grave violazione della sicurezza nel 2019 ha portato a una significativa perdita di fondi degli utenti, spingendo la società in liquidazione. Da allora, è in atto un processo legale in corso per rimborsare gli utenti interessati.

I criminali informatici stanno ora sfruttando questo processo di liquidazione inviando e-mail truffaldine che fingono di provenire dai liquidatori ufficiali di Cryptopia. Queste e-mail affermano falsamente di aiutare gli utenti a recuperare la loro criptovaluta persa e forniscono istruzioni fuorvianti su come registrare i loro reclami.

Come funziona l'email truffa

L'e-mail fraudolenta contiene un senso di urgenza, affermando che i destinatari devono presentare i loro reclami prima di una scadenza specifica. Descrive diverse fasi di distribuzione dei fondi e include riferimenti a un processo di risoluzione delle controversie. Per far sembrare il messaggio legittimo, include link etichettati "Claims Portal", "Customer Service Portal" e "Dedicated Information Page".

Tuttavia, cliccando su uno qualsiasi di questi link si accede a un sito Web Cryptopia contraffatto. Questo sito falso chiede agli utenti di inserire i propri indirizzi e-mail e password, consegnando inconsapevolmente le proprie credenziali di accesso ai truffatori. Una volta ottenute, queste informazioni possono essere utilizzate per compromettere vari account online, rubare fondi o facilitare ulteriori frodi.

Ecco parte del messaggio dell'e-mail fraudolenta:

Subject: Cryptopia Claims: Notice to register claim before soft cut-off date


Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.

Background
2. In January 2019, the Cryptopia exchange was hacked.  Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders.  A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency).  On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders.  Judgment was given on 1 March 2024 by Justice Palmer.  The orders can be found [here].

<...>

Post-appointment deposits

22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline.  Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.

23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details.  Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you.  Transaction costs will be deducted from the amount deposited.

24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders

Claims Portal
Customer Service Portal

For other information on the Liquidation process refer to the link below:

Dedicated Information page

I rischi delle credenziali rubate

Quando i truffatori ottengono l'accesso alle credenziali di accesso, possono sfruttarle in diversi modi. Uno dei rischi più immediati è l'accesso non autorizzato alle piattaforme finanziarie, dove gli aggressori possono prosciugare fondi o condurre transazioni fraudolente. Se la vittima riutilizza le password su più siti, la violazione potrebbe estendersi a e-mail, social media e altri account personali.

Inoltre, le credenziali compromesse possono essere vendute su mercati clandestini, consentendo ad altri criminali informatici di impegnarsi in furti di identità, phishing o attacchi ransomware. Alcuni aggressori utilizzano persino account dirottati per distribuire malware o condurre ulteriori truffe impersonando la vittima.

Perché gli utenti devono rimanere vigili

Questa truffa di phishing prende di mira gli ex utenti di Cryptopia che sperano di recuperare i loro beni perduti. Imitando le comunicazioni ufficiali, i truffatori creano uno stratagemma convincente che potrebbe ingannare i destinatari ignari. Tuttavia, le entità legittime che gestiscono questioni finanziarie non chiederanno mai agli utenti di inviare credenziali tramite siti Web non verificati.

Per salvaguardare le informazioni personali, gli utenti dovrebbero sempre verificare l'autenticità delle email prima di intraprendere qualsiasi azione. Se un'email afferma di provenire da un istituto finanziario o da una borsa, è più sicuro controllare direttamente il sito Web ufficiale piuttosto che cliccare sui link incorporati.

Campagne di phishing simili

La truffa via email di Cryptopia è solo uno dei tanti schemi fraudolenti che circolano online. Sono stati osservati altri tentativi di phishing, tra cui email che si spacciano per noti istituti finanziari, piattaforme di social media o servizi di cloud storage. Alcuni esempi di truffe simili includono falsi messaggi da " American Express – Chargeback Payment ", " LinkedIn Request to Buy from You " e " Storage Space Running Low ".

Queste truffe spesso condividono caratteristiche comuni, come linguaggio urgente, link sospetti e richieste di credenziali di accesso o dati personali. Riconoscere questi segnali d'allarme può aiutare gli utenti a evitare di diventarne vittime.

Come le email di phishing diffondono il malware

Oltre a rubare credenziali, le email fraudolente possono anche contenere allegati o link dannosi che distribuiscono software dannosi. Questi allegati possono essere documenti di Microsoft Office, PDF, file eseguibili o archivi compressi. In alcuni casi, chiedono agli utenti di abilitare le macro, il che innesca l'esecuzione del malware.

I criminali informatici utilizzano anche siti Web ingannevoli che avviano automaticamente download di malware o ingannano gli utenti affinché installino manualmente programmi dannosi. L'interazione con tali contenuti può portare a infezioni del dispositivo, accesso non autorizzato al sistema o ulteriore furto di dati.

Le migliori pratiche per restare al sicuro online

Per ridurre il rischio di imbattersi in truffe di phishing, gli utenti devono seguire queste misure di sicurezza essenziali:

  • Verifica l'autenticità dell'email: controlla sempre i dati del mittente ed evita di cliccare sui link presenti nei messaggi indesiderati.
  • Usa password forti e uniche: riutilizzare le password su più account aumenta la vulnerabilità. Prendi in considerazione l'utilizzo di un gestore di password.
  • Abilita l'autenticazione a due fattori (2FA): l'aggiunta di un ulteriore livello di sicurezza può impedire l'accesso non autorizzato anche in caso di furto delle credenziali.
  • Scarica software da fonti attendibili: evita siti web non ufficiali, downloader di terze parti o software pirata.
  • Mantieni aggiornato il software di sicurezza: aggiorna regolarmente i programmi antivirus ed esegui scansioni del sistema per rilevare potenziali minacce.

Restando informati e attenti, gli utenti possono proteggersi dalle truffe di phishing e da altre minacce informatiche che tentano di sfruttare le informazioni personali e finanziarie.

Entro il Willa
January 8, 2025
Phishing, Scam
Italiano
January 8, 2025
Phishing, Scam

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.