Giggle Academy, un'iniziativa educativa lanciata dal fondatore di Binance Changpeng Zhao, è stata vittima di un attacco informatico che ha compromesso il suo account X ufficiale (ex Twitter). Ciò ha portato alla diffusione di link di phishing e di informazioni false.
Questo incidente avviene mentre il settore emergente deve affrontare la piaga degli attacchi di phishing, che hanno portato a perdite sostanziali per gli utenti.
L'hacking di Giggle Academy rafforza le crescenti minacce di attacchi di phishing
Il 16 novembre, Zhao ha confermato una violazione dell'account X di Giggle Academy e ha messo in guardia la comunità dall'interagire con l'account compromesso. Gli aggressori hanno falsamente affermato che era stato nominato un “nuovo CEO” e condiviso collegamenti di phishing per indurre le vittime a verificare questo annuncio inventato.
Giggle Academy offre corsi online gratuiti che coprono i gradi da 1 a 12, concentrandosi su argomenti fondamentali e argomenti aggiuntivi come l'intelligenza emotiva, la finanza e la blockchain. La sua missione è incentrata sul sostegno alle comunità svantaggiate con un'istruzione accessibile.
La violazione della Giggle Academy sottolinea il crescente problema del phishing nel settore blockchain . Solo quest’anno, le perdite legate al phishing hanno superato gli 800 milioni di dollari. La società di sicurezza blockchain CertiK attribuisce questa impennata a tecniche sempre più sofisticate come il drenaggio del portafoglio e l'avvelenamento da indirizzi.
I dati di CertiK rivelano 247 incidenti di phishing registrati nel 2024. Il primo trimestre ha visto il maggior numero di attacchi, con 82 casi, mentre il secondo e il terzo trimestre hanno registrato rispettivamente 67 e 65 incidenti. Il quarto trimestre ha già registrato 33 casi, nonostante sia solo a metà.
Sebbene il primo trimestre abbia subito il maggior numero di attacchi, il secondo trimestre ha comportato perdite totali, con oltre 433 milioni di dollari rubati. Le perdite nel terzo trimestre hanno raggiunto i 343 milioni di dollari, mentre nel primo trimestre sono ammontate a 67 milioni di dollari. Nonostante finora il minor numero di incidenti nel quarto trimestre, l’impatto monetario è sulla buona strada per superare le cifre di inizio anno.
CertiK evidenzia un cambiamento nei metodi di phishing, con gli hacker che utilizzano sempre più strumenti avanzati . Le tecniche di drenaggio del portafoglio , originariamente rese popolari dall'Ice Phishing, stanno diventando sempre più potenti. In tali truffe, gli utenti vengono indotti con l'inganno a concedere autorizzazioni per la spesa di token ad attori malintenzionati.
Le varianti moderne combinano questi metodi con strumenti di drenaggio aggiuntivi, come Angel Drainer e Pink Drainer. La recente acquisizione di Inferno Drainer da parte di Angel Drainer evidenzia la crescente prevalenza di tali strumenti nelle campagne di phishing.
Un’altra minaccia crescente è l’avvelenamento degli indirizzi, in cui i truffatori creano indirizzi di portafogli falsi che somigliano a quelli legittimi. Quindi inviano token truffa alle vittime, sperando di manipolare la cronologia delle transazioni. Quando gli utenti tentano di interagire con un indirizzo familiare, potrebbero invece effettuare transazioni accidentali con uno falso.
Il post La violazione della Giggle Academy evidenzia una crisi di phishing crittografico da 800 milioni di dollari è apparso per la prima volta su BeInCrypto .