Diversi dirottamenti di account su X durante il fine settimana hanno sollevato allarme nella comunità crittografica.
Gli incidenti hanno coinvolto gli account ufficiali di Litecoin, Foresight Ventures e Holoworld AI che sono stati compromessi per promuovere criptovalute fraudolente e collegamenti di phishing, esponendo gli utenti a potenziali truffe.
Gli incidenti
L'11 gennaio, Litecoin ha confermato che malintenzionati avevano avuto accesso al suo account X ufficiale, affermando:
"L'account X di Litecoin è stato brevemente compromesso oggi e sono stati pubblicati post non autorizzati."
Gli aggressori hanno condiviso contenuti che promuovono falsi token Litecoin collegati alla blockchain di Solana. Secondo quanto riferito, uno diceva: “LTC è ora a Solana”. Comprendeva anche un indirizzo del contratto e un collegamento a un token truffa su Pump.fun.
Secondo l'aggiornamento, i post sono stati cancellati in pochi secondi. Il team ha inoltre affermato di aver identificato come fonte della violazione un account delegato compromesso, che da allora è stato rimosso. Si è inoltre scusato per l'eventuale confusione causata, avvisando gli utenti che le indagini sull'incidente sono in corso.
Anche Foresight Ventures ha subito un attacco sabato. In quell'incidente, gli hacker hanno utilizzato l'account dell'azienda per promuovere un token chiamato MingAI, che è stato descritto come un assistente crittografico basato sull'intelligenza artificiale. Per aumentare la credibilità, i malintenzionati hanno anche condiviso collegamenti al contratto del token, un tracker commerciale e un gruppo Telegram.
Min Xue, un partner dell'azienda, ha riconosciuto l'incidente, dicendo ai follower su X:
"Siamo spiacenti di informarvi che l'account di Foresight Ventures è stato compromesso dagli hacker nelle ultime 12 ore."
Ha consigliato agli utenti di non interagire con alcun post o di fare clic sui collegamenti condivisi durante la violazione e li ha rassicurati che il problema era stato risolto.
L'intelligenza artificiale di Holoworld era un altro obiettivo. Il 10 gennaio, presunti truffatori hanno pubblicato sul suo profilo informazioni fuorvianti su un airdrop di token AVA.
"Evento di distribuzione AVA 1, la distribuzione del primo trimestre si basa sulle tue partecipazioni attuali e sull'attività on-chain", si legge nel post falso. Ha inoltre indirizzato gli utenti a un portale per verificare le allocazioni e richiedere i token.
In un aggiornamento , l'azienda ha annunciato che il suo profilo X è stato completamente ripristinato dopo un intervento rapido e l'assistenza di BrainchainLLC. Il team ha inoltre riferito che i link di phishing e i tweet sono stati ripetutamente segnalati e rimossi, e gli aggressori hanno utilizzato tattiche sofisticate per mantenere il controllo.
Holoworld ha anche rivelato di aver implementato misure di sicurezza avanzate su tutte le piattaforme a seguito di un controllo di sicurezza per prevenire incidenti futuri.
Una questione più ampia
La recente serie di attacchi hacker fa parte di un più ampio aumento degli attacchi di phishing che prendono di mira gli utenti di criptovalute sulla piattaforma dei social media.
Una ricerca di Scam Sniffer, una società di sicurezza blockchain, indica che gli attacchi di phishing hanno raggiunto livelli senza precedenti nel 2024, causando perdite per circa 494 milioni di dollari e compromettendo più di 330.000 indirizzi di portafogli crittografici.
L'azienda ha attribuito la maggior parte di questi incidenti ad account di furto d'identità, che attiravano ignari utenti verso siti Web dannosi attraverso commenti ingannevoli e messaggi privati.
Inoltre, l'investigatore on-chain ZachXBT aveva precedentemente riferito che tra novembre e dicembre dello scorso anno, un singolo hacker aveva violato oltre 15 account X, rubando più di 500.000 dollari.
Tuttavia, per contrastare questa minaccia crescente, Binance ha recentemente annunciato di aver evitato che più di 129 milioni di dollari andassero persi a causa di truffe nel 2024 utilizzando l’intelligenza artificiale e l’apprendimento automatico. L'exchange di criptovalute ha affermato di aver identificato e inserito nella lista nera 47.000 indirizzi dannosi, emesso 15.000 avvisi giornalieri e effettuato oltre 30.000 telefonate avvertendo gli utenti di potenziali danni.
Il post Gli hacker prendono di mira gli account X delle aziende crittografiche per promuovere token truffa è apparso per la prima volta su CryptoPotato .