I recenti sviluppi nel settore delle criptovalute hanno sottolineato il continuo pericolo di frodi, soprattutto attraverso i canali dei social media.
Eventi di hacking di alto profilo su X (in precedenza Twitter) hanno messo in luce un numero significativo di account vittimizzati, promuovendo memecoin falsi. Questi eventi evidenziano le falle di sicurezza e la misura in cui i truffatori riusciranno a sfruttare gli utenti ignari.
Hack di alto profilo e i loro effetti
Diversi account X molto noti, tra cui quello di Lenovo India e Yahoo News UK, sono stati violati per supportare un memecoin fittizio noto come HACKED.
Secondo il ricercatore blockchain ZachXBT, gli investitori sono stati persuasi ad acquistare la moneta falsa da questi account compromessi.
Avviso alla community: attualmente un certo numero di account di grandi dimensioni su X hanno il proprio account compromesso e stanno pubblicando una truffa sulle monete meme. pic.twitter.com/8Bvaq59re5
– ZachXBT (@zachxbt) 18 settembre 2024
Tuttavia, la portata di questi account è significativa e, nonostante abbiano evitato di essere bloccati dai loro account violati, a quanto pare questi hacker non hanno guadagnato molto denaro. I rapporti rivelano che sono riusciti a sottrarre dal progetto solo la misera somma di 8.000 dollari.
Questa non è una nuova tendenza. Il mese scorso gli hacker hanno compromesso l'account del calciatore francese Kylian Mbappe per pubblicizzare una moneta fittizia.
Tali eventi di clonazione di celebrità di prim'ordine e di successo con le truffe si inseriscono tutti in una tendenza molto più ampia in cui personaggi famosi e aziende legittime vengono utilizzati sia per costruire credibilità che per guadagnare la fiducia delle vittime.
L'uso degli account compromessi mostra in qualche modo un'estrema debolezza nelle funzionalità di sicurezza dei social media, di cui approfittano i malintenzionati.
I meccanismi delle frodi crittografiche
Queste truffe utilizzano l’ingegneria sociale per spingere le vittime ad azioni avventate. I truffatori si spacciano per celebrità o organizzazioni per creare urgenza e autenticità.
Possono garantire rendimenti elevati sugli investimenti o offrire accesso esclusivo a opportunità a tempo limitato. Ad esempio, le vittime potrebbero essere incoraggiate a investire in una nuova criptovaluta con la promessa di rapidi profitti, solo per ritrovarsi poi nell’impossibilità di ritirare i propri fondi.
Spesso rimangono intrappolati in questo da interazioni apparentemente innocue sui social network. Ma il caso più comune è quello in cui gli hacker prendono il controllo degli account degli amici e scrivono ai contatti chiedendo loro di investire tramite quell'account. Questa tecnica sfrutta la fiducia e la familiarità, rendendo più facile per i truffatori convincere le persone a separarsi dai propri soldi.
Aggiornamento: finora sembra che i truffatori abbiano probabilmente perso denaro acquistando questo metodo poiché i migliori trader hanno appena guadagnato ~ $ 1.000 e la capitalizzazione di mercato è di $ 67.000.
Anche se sono disponibili pochi dettagli, mi aspetterei che tutti questi account diano autorizzazioni allo stesso sito/app.
Promemoria di andare sempre… pic.twitter.com/gZcynD9rrV
– ZachXBT (@zachxbt) 18 settembre 2024
Misure di sicurezza e conoscenza pubblica
Quanto più queste truffe continuano a prosperare, tanto più importante diventa anche aumentare la consapevolezza della comunità. Esperti come ZachXBT consigliano che revisioni regolari delle autorizzazioni dell'account e la disconnessione delle app inutilizzate aiuterebbero a prevenire i rischi incontrati dalle persone a causa di violazioni dell'account.
Inoltre, educare gli utenti sui comuni segnali d’allarme delle truffe, compresi almeno quelli relativi alla comunicazione scritta male e alle promesse di resi garantiti, consente agli utenti di prendere decisioni in modo efficace.
Le normative prendono di mira anche le frodi legate alle criptovalute. Il Dipartimento per la protezione finanziaria e l'innovazione (DFPI) della California tiene traccia e segnala diverse frodi, aiutando le vittime a denunciare e ottenere aiuto. Man mano che il panorama delle criptovalute si evolve, devono evolversi anche le strategie per proteggere gli utenti dal cadere preda di questi schemi sofisticati.
Gli attacchi hacker recenti hanno dimostrato che i truffatori difficilmente riescono ad avere successo attraverso violazioni di alto profilo, ma molte persone rischiano comunque ingenti perdite. Gli utenti possono difendersi meglio dai rischi in continua evoluzione delle criptovalute rimanendo consapevoli e cauti.
Immagine in primo piano della Britannica, grafico di TradingView