L'account X del ministro del governo britannico Lucy Powell è stato violato martedì mattina in una truffa di criptovaluta per una falsa valuta digitale "House of Commons", hanno rivelato mercoledì diverse fonti di notizie.
Gli hacker creano una falsa criptovaluta governativa
Gli aggressori informatici hanno pubblicato una serie di post sull'account autenticato di Powell affermando che "$HCC" è "una valuta digitale alimentata dalle persone che mette il potere delle persone nella blockchain".
Powell, leader della Camera dei Comuni e rappresentante del Manchester Central, ha quasi 70.000 follower sulla piattaforma.
Alcuni messaggi aggiungevano il logo formale della Camera dei Comuni per dare alla truffa un’aria di legittimità. L'ufficio di Powell ha affermato di aver "adottato prontamente misure per bloccare l'account ed eliminare i post ingannevoli" dopo essere venuti a conoscenza della violazione.
Lettere recenti in una serie di acquisizioni di conti di alto profilo
Questo attacco segue uno schema di hack simili che prendono di mira personaggi pubblici con un elevato numero di follower. Il giornalista della BBC Nick Robinson è caduto vittima di uno schema simile all'inizio di quest'anno, quando gli hacker hanno utilizzato il suo account per promuovere una falsa criptovaluta chiamata "$Today".
Robinson ha riferito di aver fatto clic su quella che pensava fosse un'e-mail legittima proveniente dalla piattaforma di social media, che ha consentito agli hacker di accedere al suo account.
La leader della Camera dei Comuni Lucy Powell ha subito l'hacking del suo account X e sta promuovendo una criptovaluta della Camera dei Comuni pic.twitter.com/05KKYfS8ho
– Daniel Green (@DanGreenJourno) 15 aprile 2025
Lo schema “Pump And Dump” produce rendimenti limitati
Luke Nolan, ricercatore senior presso il gestore di risorse digitali CoinShares, ha riconosciuto l'hacking come un tradizionale schema di "pump and dump".
In questa truffa diffusa, gli autori creano criptovalute senza valore, ne aumentano artificialmente il prezzo, convincono gli altri a investire e quindi vendono le loro azioni a scopo di lucro prima che il prezzo crolli.
Anche se la truffa aveva preso di mira l'account di un funzionario governativo di alto profilo, la truffa non ha avuto successo. La moneta falsa ha attirato solo 34 transazioni, con i truffatori che hanno realizzato circa £ 225 di profitti.
Tendenza in crescita nell’hacking degli account
Action Fraud segnala inoltre che nel 2024 si è verificata un'elevata incidenza di attacchi hacker su social media e account di posta elettronica, pari a 35.343. Gli esperti di sicurezza affermano di sospettare che la maggior parte degli attacchi inizi con e-mail che contengono collegamenti a siti Web falsi che rubano password o ottengono accesso non autorizzato al sistema.
L'account X del ministro è stato violato per promuovere una truffa crittografica https://t.co/uXl5KE8n3l
– BBC Politics (@BBCPolitics) 15 aprile 2025
È possibile accedere alle password anche tramite violazioni dei dati in cui le informazioni degli utenti vengono violate e messe in vendita online. Ai truffatori bastano poche ore per creare e distribuire criptovalute contraffatte, per poi muoversi rapidamente una volta che hanno accesso a un account.
Il funzionario del Parlamento britannico ha affermato che “prendono estremamente sul serio la sicurezza informatica” e forniscono ai membri consigli su come gestire la sicurezza online, ma si sono rifiutati di rivelare informazioni specifiche sulle loro pratiche di sicurezza informatica.
Action Fraud consiglia alle persone di salvaguardare i propri account registrando la verifica in due passaggi e adottando password difficili e diverse composte da tre parole scelte a caso.
Powell è leader della Camera dei Comuni da quando i laburisti sono saliti al potere la scorsa estate. Il suo lavoro prevede la pianificazione del programma legislativo del governo e la tutela dei diritti dei parlamentari di secondo piano.
Immagine in primo piano di Business Insider, grafico di TradingView