Giorno: 23 agosto 2024 | Ora: 16:09

Attacchi di Phishing nel Settore Criptovalute: Attenzione ai Software Falsi

Negli ultimi tempi, sono emerse notizie riguardanti una truffa sofisticata che coinvolge software di videoconferenza falsi progettati per rubare criptovalute da utenti ignari. La comunità cripto è invitata a rimanere vigile e cauta nell'utilizzo di applicazioni sconosciute per videoconferenze o interazioni professionali.

Una Nuova Minaccia: Attacchi di Indirizzo Avvelenato

Yu Xian, fondatore della società di cybersecurity SlowMist, ha evidenziato una crescente tendenza in cui i criminali informatici utilizzano software di videoconferenza contraffatti per eseguire attacchi di avvelenamento degli indirizzi. Questi attacchi comportano la manipolazione degli indirizzi digitali per reindirizzare le transazioni di criptovaluta verso i conti dell’attaccante anziché il destinatario previsto.

Un'Esperienza Inquietante con una Truffa Lavorativa

Un utente della piattaforma X, maxlin.eth, ha recentemente condiviso un'esperienza inquietante coinvolgente una truffa lavorativa che sembrava inizialmente legittima. La truffa ha coinvolto un individuo che affermava di rappresentare xLabs, un noto studio di sviluppo infrastrutturale, che ha contattato l'utente tramite Telegram per discutere un'opportunità di lavoro.

Un Incontro Ravvicinato con Software Falsi

Durante l'interazione, il truffatore ha suggerito di passare da una piattaforma popolare come Zoom a uno strumento di videoconferenza meno noto chiamato Meetly, citando problemi tecnici che impedivano a un presunto membro del team di unirsi alla chiamata su Zoom. L'urgenza e il comportamento professionale mostrato durante la conversazione iniziale hanno abbassato la guardia dell'utente, spingendolo a scaricare il software Meetly.

Tuttavia, dopo aver installato Meetly, l'utente ha riscontrato problemi di funzionalità e comportamenti sospetti dall'applicazione, portandolo a un'ulteriore indagine. Questa scrutina ha rivelato che il link del software fornito era associato a attività fraudolente note e nessuno degli individui coinvolti nel presunto colloquio di lavoro era un dipendente reale di xLabs.

Azioni Preventive Intrapprese

Riconoscendo il potenziale pericolo, maxlin.eth ha agito immediatamente trasferendo tutti i propri asset digitali in nuovi portafogli, proteggendo così i propri fondi dal furto. Questo incidente sottolinea le tattiche in evoluzione dei criminali informatici che ora impiegano metodi più indiretti per accedere ai dispositivi delle vittime e, successivamente, ai loro portafogli di criptovaluta.

Questo evento rispecchia una recente violazione avvenuta a MonoSwap, dove gli hacker hanno utilizzato una strategia simile per ingannare un sviluppatore a scaricare software dannoso durante una videochiamata, fingendo di essere venture capitalist. L'intrusione ha portato a sostanziali perdite finanziarie mentre gli attaccanti svuotavano la liquidità dall'exchange decentralizzato.

Consigli degli Esperti per la Comunità Cripto

Gli esperti di cripto consigliano ai membri della comunità di verificare accuratamente l'autenticità di qualsiasi software e la credibilità degli individui in qualsiasi interazione professionale. Raccomandano di controllare attentamente le offerte di lavoro direttamente attraverso i siti ufficiali delle aziende e di essere cauti riguardo a offerte di lavoro non richieste o richieste di scaricare applicazioni sconosciute.