Il settore delle criptovalute deve affrontare una perdita di $ 580K in una sofisticata truffa di phishing che coinvolge aziende di spicco
Summary:
Il settore delle criptovalute ha recentemente affrontato un attacco di phishing che ha preso di mira le mailing list di Wallet Connect, Token Terminal, Cointelegraph e altre importanti aziende, con una perdita di circa 580.000$ in poche ore. I truffatori hanno sapientemente imitato aziende e personalità autentiche del settore utilizzando offerte personalizzate e allettanti come airdrop e vendite di token, utilizzando al contempo siti Web e pagine di social media ingannevoli, rendendo le truffe difficili da rilevare. Per proteggersi da tali truffe, si consiglia un approccio misurato unito a un cauto scetticismo.
Il settore delle criptovalute è costantemente sotto attacco da parte di truffe di impersonificazione ed e-mail ingannevoli. L'attacco più recente, avvenuto martedì 23 gennaio, ha preso di mira le mailing list di Wallet Connect, Token Terminal, Cointelegraph e altre società di criptovalute affermate tramite il loro provider di posta elettronica, MailerLite. ZachXBT, un ricercatore di criptovalute, ha scoperto che i trasgressori hanno guadagnato circa 580.000$ in poche ore.
Il 23 gennaio, un attacco di phishing coordinato si è infiltrato nelle mailing list di diverse rinomate società di criptovalute, tra cui Cointelegraph, che secondo quanto riferito utilizzavano tutte lo stesso provider di mailing list. Ora è in corso un'indagine per esaminare la situazione. Mentre alcune specifiche del crimine sono state adattate ai lettori di ciascuna mailing list, alcuni aspetti sono stati coerenti in tutti gli attacchi, come un invito a ricevere un airdrop tramite un link incorporato nell'e-mail.
Cointelegraph, per la cronaca, non tiene alcun tipo di airdrop. Tuttavia, i truffatori hanno erroneamente presentato l'airdrop come parte delle celebrazioni del "10° anniversario" di Cointelegraph, mentre su Token Terminal è stato presentato come "Beta Early-Access Airdrop" e su WalletConnect come "Web3 Inbox Airdrop".
I truffatori sono arrivati al punto di inventare un articolo di giornale sotto il nome di un vero reporter di Cointelegraph, sostenendo che Amazon stava organizzando una vendita di token e invitando gli utenti a seguire un link che prometteva ricompense gratuite in cambio della loro partecipazione. Hanno scrupolosamente progettato il loro sito web per assomigliare a quello di Cointelegraph, pieno di pubblicità e articoli autentici di Cointelegraph, insieme a un indirizzo di dominio molto simile a quello di Cointelegraph. Tuttavia, l'essenza di ogni truffa è rimasta costante: fare clic sul link per raccogliere denaro gratuito, che in realtà è andato nelle tasche dei truffatori solo quando hanno svuotato i portafogli delle vittime.
Purtroppo, i casi di phishing nel mondo crypto sono fin troppo frequenti. Principalmente, i truffatori cercano di imitare gli ID e-mail di marchi e personalità rispettabili, spesso lasciando segni dubbi. In questo caso, le e-mail sembravano essere state inviate da fonti credibili, il che ha reso ancora più difficile identificare l'inganno. Tuttavia, nonostante la sofisticazione del loro attacco, i criminali hanno commesso errori elementari, fornendo ulteriori indicazioni che le e-mail fossero fraudolente.
I siti di social media sono un altro punto caldo per le truffe di impersonificazione, dove gli impostori spesso si spacciano per famose personalità crittografiche come il co-fondatore di MicroStrategy Michael Saylor, che è tra le persone più impersonate sui social media. Secondo quanto riferito, la troupe di Saylor affronta circa 80 video contraffatti generati dall'intelligenza artificiale che lo ritraggono ogni giorno.
Questi video contraffatti sono propagati da una pletora di account che affermano di essere il fondatore di MicroStrategy, il che equivale a un'assurdità. Per lo più, questi truffatori di impersonificazione invitano gli utenti a partecipare a un airdrop facendo clic su un link: un espediente comune, quindi un potenziale campanello d'allarme.
Nell'aprile 2023, Contelegraph ha segnalato un'altra comune impersonificazione online che coinvolge truffe pubblicitarie di Google. I protocolli di finanza decentralizzata come Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance e Radiant sono stati tra le vittime delle truffe. Queste truffe hanno posizionato gli annunci di Google che promuovono questi siti in cima agli elenchi di ricerca, modificando sottilmente gli URL, inducendo così gli utenti a visitare il sito sbagliato. Gli utenti, ignari di ciò, hanno approvato le richieste di firma di accesso al portafoglio, esponendo così i loro asset crittografici. Secondo quanto riferito, i truffatori hanno accumulato oltre $ 4 milioni in un mese, molto più del loro costo pubblicitario di $ 15.000 durante il periodo.
I truffatori di impersonificazione fanno affidamento sulle fragilità umane come la paura, l'avidità, l'autocompiacimento e la letargia per fare soldi facili. Tuttavia, adottando alcune misure precauzionali come prendersi tutto il tempo prima di qualsiasi attività online, verificare siti Web e pagine di social media, evitare di fare clic su link sponsorizzati e diffidare di schemi troppo belli per essere veri, è possibile salvaguardarsi da tali truffe.
Published At
1/24/2024 5:01:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.