Nell'ultimo giorno, gli utenti di X hanno espresso preoccupazione per un'e-mail di truffa in seguito al recente attacco da un milione di dollari all'exchange di criptovalute WazirX. Questo sviluppo avviene quando la direzione di WazirX adotta diverse misure per recuperare i fondi rubati.
Attori malintenzionati sfruttano l'hacking di WazirX con truffe di phishing
Il 18 luglio, l'exchange indiano WazirX è stato vittima di un attacco sofisticato quando gli hacker hanno violato la sicurezza di uno dei portafogli multisg dell'exchange, provocando la perdita di asset per un valore di circa 235 milioni di dollari. A seguito di questo incidente, sembra che i malintenzionati stiano ora tentando di sfruttare la situazione a proprio vantaggio.
In un post di X del 19 luglio, un account con il nome Aditya Chakraborty ha condiviso gli screenshot di un'e-mail proveniente da uno strano gruppo che fingeva di essere WazirX. In questa email, questa entità sospetta affermava che l'exchange avrebbe offerto un risarcimento agli utenti colpiti dall'hacking attraverso il lancio di un nuovo token noto come WZA.
L'e-mail diceva:
In risposta a questa violazione, WazirX sta implementando un piano di rimborso completo per garantire che i nostri utenti vengano risarciti. Stiamo introducendo un nuovo token, WZA, che verrà distribuito a tutti gli utenti interessati. La distribuzione si baserà sul valore delle risorse perse nell'hacking e miriamo ad avviare questo processo entro i prossimi 30 giorni.
Inoltre, l'e-mail forniva anche un sito Web in cui gli utenti potevano impegnarsi e avviare la procedura di rimborso. Tuttavia, Chakraborty e altri utenti di X sono riusciti a etichettare l'e-mail come falsa e probabilmente come una truffa.
Commentando il post del 20 luglio, Sumit Gupta, CEO dell'exchange indiano CoinDCX, ha invitato gli utenti di criptovalute a rimanere vigili e a verificare la validità di tutte le e-mail ricevute. Per fare ciò, ha consigliato loro di effettuare un controllo incrociato dell'e-mail del mittente e dell'autenticità di qualsiasi collegamento al sito web.
WazirX lancia il programma Bounty per recuperare risorse
In un post su X di sabato, Nischal Shetty, CEO di WazirX, ha condiviso diversi passaggi che l'exchange sta attualmente adottando per recuperare i beni rubati in seguito all'hacking del 18 luglio. Shetty ha affermato che WazirX sta determinando l'intera portata del ponte di sicurezza e ha anche contattato esperti per aiutare a tracciare continuamente il trasferimento dei fondi rubati.
Il team WazirX sta lavorando attivamente ai prossimi passi.
1. Stiamo preparando un programma di taglie per aiutarci a congelare/recuperare i beni rubati2. Ulteriori discussioni sul tracciamento continuo dei movimenti dei fondi, siamo in contatto con alcuni team che affermano di essere esperti in questo.3. Abbiamo informato tutti…
— Nischal (Shardeum)
(@NischalShetty) 20 luglio 2024
Inoltre, WazirX ha anche contattato altri scambi per chiedere aiuto, seguendo tutti i protocolli normativi e di applicazione della legge stabiliti. Infine, l’exchange indiano si prepara a lanciare un programma di taglie che intensificherà gli sforzi collettivi per recuperare il bottino. Una taglia in questo contesto si riferisce a un importo specifico dato a esperti indipendenti per rintracciare gli hacker e recuperare i fondi rubati. Nella maggior parte dei casi si tratta di una percentuale fissa del saccheggio iniziale.