La società di sicurezza blockchain PeckShield ha annunciato la compromissione dell'account X di Beoble. In particolare, questo account è stato sorpreso a diffondere un collegamento di phishing. Richiede ingannevolmente agli utenti di verificare la propria idoneità per un airdrop.
Questo incidente segna una tendenza crescente nella sofisticazione dei criminali informatici che prendono di mira la comunità crittografica.
L'account X di Beoble rimane sotto il controllo degli hacker
Beoble, una piattaforma di chat basata su Web3 supportata da pesi massimi del settore come Animoca Brands , Samsung Next, HashKey Capital e Digital Valuta Group , è ora al centro di una violazione della sicurezza. Si sconsiglia agli utenti di fare clic su qualsiasi collegamento dall'account X di Beoble fino a nuovo avviso. Attualmente l'account rimane sotto controllo non autorizzato.
Il tentativo di phishing è particolarmente astuto e sfrutta lo stato verificato dell'account X di Beoble per dare credibilità alla truffa dell'airdrop. Promette agli utenti la possibilità di richiedere un airdrop, una tattica efficace nonostante le diffuse campagne di sensibilizzazione su tali truffe.
Per saperne di più: Truffe sui social media crittografici: come rimanere al sicuro
Secondo Scam Sniffer, il mese scorso è stato osservato un aumento significativo delle truffe crittografiche personali. Sorprendentemente, circa 57.000 persone ne furono vittime , subendo una perdita collettiva di quasi 47 milioni di dollari. La maggior parte di queste truffe sono state eseguite tramite phishing su varie piattaforme di social media, tra cui X (ex Twitter).
In particolare, sono stati gli utenti della mainnet di Ethereum a subire il peso maggiore, rappresentando il 78% delle vittime totali di febbraio. I furti da parte di questi utenti ammontano a 36,2 milioni di dollari, sottolineando l’urgente necessità di maggiore vigilanza e sicurezza. Inoltre, i token ERC20 basati su Ethereum rappresentavano circa 40 milioni di dollari di asset rubati, dimostrando l’ampia portata di queste operazioni.
Tuttavia, non ci sono solo brutte notizie. Esistono storie di successo nella lotta a tali attacchi. Ad esempio, ZachXBT ha recentemente sventato un tentativo di phishing mirato a 4,3 milioni di dollari in token ALI (Artificial Liquid Intelligence) . Questa vittoria ha comportato un’azione rapida della comunità e un voto di emergenza sulla governance per bruciare i token compromessi.
Per saperne di più: Chi è ZachXBT, il detective delle criptovalute che denuncia le truffe?
Ashish Singhal, co-fondatore dell'exchange di criptovalute CoinSwitch, ha consigliato agli utenti di stare attenti di fronte ai crescenti attacchi di phishing.
“Ricontrolla tutti gli accessi e le firme che fai per i tuoi portafogli. Se non sei sicuro o non sei esperto della sicurezza on-chain, utilizza un servizio di custodia affidabile”, ha consigliato Singhal.
Il post L'account X di questa piattaforma Web3 è stato compromesso è apparso per la prima volta su BeInCrypto .