Morningstar
Settimane speciali

Criptovalute, il rischio arriva per posta

Sempre più spesso i criminali informatici utilizzano email contraffatte per rubare i dati di accesso degli investitori. Ecco come funzionano le truffe.

Sara Silano 20/07/2022 | 09:23
Facebook Twitter LinkedIn
Font-Size

Scam

Il rischio per chi investe in criptovalute potrebbe essere nella casella di posta elettronica.

Proofpoint, società americana specializzata nella sicurezza informatica, ha reso noto che “sta bloccando in media un milione di email di estorsione al giorno e fino a due milioni nei giorni di punta”.

Sempre più spesso i criminali informatici si fingono piattaforme di criptovalute popolari come Binance, Celo e TrustWallet, utilizzando email contraffatte e pagine di login false per rubare i dati di accesso (in gergo si parla di phishing).

Come funzionano le truffe
I ricercatori di Proofpoint hanno identificato due meccanismi principali per le truffe: la compromissione delle mail aziendali (Business email compromise o BEC) per colpire i singoli individui e gli attacchi alle applicazioni di finanza decentralizzata (decentralized finance o DeFi). Queste ultime, attraverso infrastrutture blockchain, permettono la creazione e lo scambio di prodotti e servizi finanziari legati a criptoattività, senza l’intermediazione delle banche o di sistemi centralizzati.

“Sebbene la maggior parte degli attacchi richieda una comprensione di base del funzionamento dei trasferimenti e dei portafogli di criptovalute, non è necessario disporre di strumenti sofisticati per avere successo”, dicono i ricercatori di Proofpoint. “Le tecniche comuni osservate quando si prendono di mira le criptovalute tramite email includono la raccolta di credenziali, la sollecitazione al trasferimento tramite BEC e l'uso di malware di base che rubano le credenziali delle criptovalute”.

Milioni di minacce via mail, inoltre, sfruttano l'invasione russa dell'Ucraina e prospettano donazioni a sostegno dello sforzo bellico o del popolo ucraino stesso come temi di richiamo per richiedere criptovalute.   

Valore delle criptovalute ricevute da indirizzi illeciti

Valore delle criptovalute da indirizzi di posta illeciti

Grafico tratto dal “Rapporto sulle principali dinamiche di mercato in materia di investimenti sostenibili e criptoattività” della Consob (27 giugno 2022).

I rischi della finanza decentralizzata
Per quanto riguarda la sicurezza cibernetica delle applicazioni DeFi, la Consob, l’autorità di vigilanza sui mercati, ha rilevato un “profilo di criticità rilevante”. Nel suo primo rapporto in materia, pubblicato il 27 giugno 2022, si legge: “Alcune statistiche relative a 120 piattaforme digitali dedicate a criptoattività evidenziano che solo 16 possono ritenersi molto sicure. Secondo altre fonti, da settembre 2020 a fine maggio 2022, l’ammontare complessivo di fondi sottratti alle applicazioni DeFi a seguito di attacchi informatici ha superato i 2 miliardi di dollari, con l’incremento più consistente nel 2022”.

Uno degli strumenti utilizzati è il flash loan, ossia un prestito istantaneo non garantito, che è diventato molto popolare nella finanza decentralizzata. A differenza di quelli tradizionali, i fondi vengono presi in prestito e restituiti nello spazio di una transazione, utilizzando smart contract, protocolli informatici che includono clausole contrattuali e si eseguono automaticamente quando i termini dell’accordo sono soddisfatti.

Oltre ad essere utilizzati dai trader per sfruttare opportunità di arbitraggio nel valore dei token su diversi mercati e per speculare su valute digitali nuove, i flash loan sono impiegati dai criminali per rubare somme dalle applicazioni di finanza decentralizzata vulnerabili.

Ammontare delle somme rubate da applicazioni DeFi da parte degli hacker

Ammontare delle somme rubate da applicazioni DeFi

Grafico tratto dal “Rapporto sulle principali dinamiche di mercato in materia di investimenti sostenibili e criptoattività” della Consob (27 giugno 2022).

I numeri dei crimini informatici
Secondo quanto riportato da Cnbc su dati Chainalysis, i criminali informatici hanno sottratto 14 miliardi di dollari in criptovalute nel 2021, di cui la maggior parte attraverso la violazione di protocolli DeFi.

“Uno dei rischi più grandi con gli asset digitali è quello di essere ‘hackerati’”, dice Daniele Bernardi, autore del libro Investire in crypto assets consapevolmente. “La private key è l’unico modo per possedere e muovere questi asset e per generare una chiave-pubblica per fare transazioni. Di conseguenza, va custodita con attenzione. La password usata per il wallet, il portafoglio che tiene traccia dell’identità virtuale e delle transazioni, deve essere realmente complessa. La private key ha una sequenza di parole che possono rigenerarla, ma se queste sono salvate su un foglio word sul computer si eleva il rischio anziché ridurlo”.

Autorità regolamentari al lavoro
Le autorità regolamentari sono al lavoro per dare un quadro di riferimento e ridurre i rischi cibernetici. Il Parlamento e il Consiglio europeo hanno raggiunto un accordo preliminare a fine giugno sulla proposta di legge che mira a normare il mercato delle criptovalute (Market in crypto-asset rule o MiCA) e sulle regole per tracciare i trasferimenti di asset digitali.

“I trasferimenti di crypto asset saranno tracciati e identificati per prevenire il riciclaggio di denaro, il finanziamento del terrorismo e altri reati”, si legge in una nota del Parlamento europeo.

 

 

Le informazioni contenute in questo articolo sono esclusivamente a fini educativi e informativi. Non hanno l’obiettivo, né possono essere considerate un invito o incentivo a comprare o vendere un titolo o uno strumento finanziario. Non possono, inoltre, essere viste come una comunicazione che ha lo scopo di persuadere o incitare il lettore a comprare o vendere i titoli citati. I commenti forniti sono l’opinione dell’autore e non devono essere considerati delle raccomandazioni personalizzate. Le informazioni contenute nell’articolo non devono essere utilizzate come la sola fonte per prendere decisioni di investimento.

Iscriviti alle newsletter Morningstar.

Clicca qui.

LEGGI ALTRI ARTICOLI SU
Facebook Twitter LinkedIn
Font-Size

Info autore

Sara Silano

Sara Silano  è caporedattore di Morningstar in Italia

© Copyright 2024 Morningstar, Inc. Tutti i diritti sono riservati.

Termini&Condizioni        Privacy        Cookie Settings        Disclosures

Il Morningstar Star Rating per le azioni è assegnato in base alla stima dell'analista del Fair Value di un'azione. Non è un dato di fatto, bensì una proiezione/opinione. Lo Star Rating è determinato da quattro elementi: (1) la nostra valutazione del vantaggio competitivo dell'azienda (Economic Moat), (2) la nostra stima del Fair Value dell'azione, (3) la nostra incertezza su tale stima (Uncertainty) e (4) il prezzo corrente di mercato. Tale processo porta all'assegnazione di un rating espresso con le stelle. Ogni stella ha un significato preciso e il rating viene aggiornato giornalmente. 5 stelle rappresentano la convinzione che l'azione offra un buon valore al suo prezzo corrente (cioè che sia a sconto); 1 stella che l'azione non sia a sconto. Se le nostre ipotesi basate sui singoli casi sono corrette, il prezzo di mercato con il tempo convergerà sulla nostra stima di Fair Value (il nostro orizzonete di riferimento sono tre anni). Gli investimenti in titoli sono soggetti al rischio di mercato e ad altri rischi. La performance passata di un titolo può essere replicata o meno in futuro e non è indicativa della performance futura. Per informazioni dettagliate relative al Morningstar Star Rating per le azioni, cliccare qui.

La Stima del Quantitative Fair Value rappresenta la stima di Morningstar del valore odierno dell'azione di una società, espresso in dollari per azione. La Stima del Quantitative Fair Value si basa su un modello statistico derivato dalla Stima del Fair Value che gli analisti azionari di Morningstar assegnano alla società e include una previsione finanziaria sull'azienda. La Stima del Quantitative Fair Value è calcolata giornalmente. Non è un dato di fatto, bensì una proiezione/opinione. Gli investimenti in titoli sono soggetti al rischio di mercato e ad altri rischi. La performance passata di un titolo può essere replicata o no in futuro e non è indicativa di una performance futura. Per informazioni dettagliate relative alla Stima del Valore Equo Quantitativo, clicca qui.

Il Morningstar Medalist Rating è l'espressione sintetica della valutazione forward-looking di Morningstar sulle strategie di investimento, attraverso la seguente scala di rating: Gold, Silver, Bronze, Neutral e Negative. I Medalist Ratings indicano quali investimenti, secondo Morningstar, potrebbero sovraperformare nel tempo, su base aggiustata per il rischio, un benchmark rilevante o la media di categoria. I prodotti di investimento vengono valutati in base a tre pilastri o Pillar (Persone, Società, Processo) che, combinati a una valutazione del profilo commissionale, determinano il Medalist Rating. Le valutazioni dei singoli pilastri assumono la forma di Basso, Sotto la media, Medio, Sopra la media e Alto. I pilastri possono essere valutati tramite l’analisi qualitativa di un analista (direttamente, quando una strategia è coperta dall'analista, o indirettamente, quando un comparto che non è coperto da analisi riceve il Pillar rating di un veicolo di investimento che ha una relazione con esso) o utilizzando un algoritmo. I comparti vengono ordinati in base alle loro performance attese in gruppi di rating definiti dalla loro categoria Morningstar e dal loro status di strategia attiva o passiva. Quando gli analisti coprono direttamente un veicolo di investimento assegnano i rating dei tre pilastri sulla base della loro valutazione qualitativa, soggetta alla supervisione dell'Analyst Rating Committee, e li monitorano e li rivalutano almeno ogni 14 mesi. Quando i comparti sono coperti indirettamente dagli analisti o tramite algoritmo, i rating vengono assegnati mensilmente. Per informazioni più dettagliate sui rating, inclusa la metodologia, visita il sito qui

I Morningstar Medalist Ratings non sono dati di fatto, né rating sul merito creditizio o sul rischio. Il Morningstar Medalist Rating (i) non deve essere utilizzato come unica base nella valutazione di un prodotto di investimento, (ii) comporta rischi e incertezze che possono far sì che le aspettative non si verifichino o differiscano significativamente da quanto previsto, (iii) non danno garanzia di valutazioni su ipotesi o modelli completi o accurati quando sono determinati da algoritmo, (iv) comportano il rischio che l'obiettivo di rendimento non venga raggiunto a causa di cambiamenti imprevisti nella gestione, nella tecnologia, nel contesto economico, nell'andamento dei tassi di interesse, nei costi operativi e/o materiali, nelle dinamiche competitive, nelle norme di vigilanza, nei tassi di cambio, nelle aliquote fiscali, nelle variazioni dei tassi di cambio e/o variazioni delle condizioni politiche e sociali, e (v) non devono essere considerati un'offerta o una sollecitazione all'acquisto o alla vendita del prodotto di investimento. Un cambiamento nei fattori fondamentali alla base del Morningstar Medalist Rating può comportare che il rating non sia più accurato.

Per informazioni sullo storico dei Morningstar Medalist Rating di qualsiasi prodotto del risparmio gestito coperto da Morningstar, contattare l'ufficio Morningstar locale.

Per informazioni più dettagliate sui conflitti di interesse, comprese le disclosure EU MAR, è possibile consultare il "Morningstar Medalist Rating Analyst Conflict of Interest & Other Disclosures for EMEA", clicca qui

Seleziona la tua versione del sito Per rendere il sito di maggiore interesse per te, abbiamo bisogno di sapere se sei un investitore individuale o un professionista finanziario.