Il 6 dicembre, un utente di criptovaluta noto come "LeftsideEmiri" su X ha condiviso di aver perso $ 300.000 dopo aver interagito con un collegamento fraudolento a una riunione di lavoro.
In un thread, l'individuo ha descritto l'incidente come un attacco di ingegneria sociale, sottolineando di non aver approvato o firmato alcuna transazione.
$ 300.000 persi in un attacco
"Pensavo che non mi sarebbe mai successo, ma è successo", ha scritto l'utente, rivelando di aver perso $ 300.000 da più portafogli. Secondo la vittima, l'incidente è iniziato quando hanno ricevuto un messaggio diretto su X contenente un collegamento a KakaoTalk, una popolare piattaforma di messaggistica, per una discussione di partnership programmata.
L'utente ha spiegato di aver cliccato sul collegamento, che sembrava non funzionante, portandolo a considerarlo innocuo. Tuttavia, ora credono che abbia installato segretamente malware che hanno compromesso i loro portafogli digitali.
I portafogli interessati includono un indirizzo Ethereum e un indirizzo Solana, insieme a molti altri che sono stati anch'essi prosciugati.
L'aggressore, identificato con il nome utente "0xQwerky" su X, avrebbe trasferito i fondi rubati su un portafoglio collegato all'exchange di criptovalute BingX. LeftsideEmiri ha invitato l'exchange a intervenire e potenzialmente recuperare i beni rubati.
"Se qualcuno può aiutare in qualche modo, è molto apprezzato", ha supplicato l'utente. Hanno anche avvertito la comunità cripto di evitare di fare clic sui collegamenti ai colloqui di lavoro o di fidarsi di messaggi non richiesti sulle piattaforme social.
Gli esperti avvertono dell'aumento delle minacce di phishing
L'incidente arriva mentre gli analisti della sicurezza informatica prevedono un aumento delle truffe di phishing relative alle criptovalute nel mese di dicembre.
Secondo la società di sicurezza Web3 Scam Sniffer, gli attacchi di phishing di novembre hanno provocato perdite per quasi 9,4 milioni di dollari, colpendo oltre 9.200 investitori. Un caso degno di nota ha coinvolto una vittima che ha perso $ 661.000 in stETH in pochi minuti, cosa che l'azienda ha descritto come la "punta dell'iceberg".
La piattaforma ha avvertito che le firme blockchain dannose continuano a rappresentare la minaccia più grande per gli utenti di criptovalute. I truffatori utilizzano queste tecniche per indurre le persone a firmare transazioni fraudolente, garantendo loro il pieno controllo sui portafogli delle vittime e causando ingenti perdite finanziarie.
Nel gennaio 2024, una truffa di phishing ha portato al furto di aEthWETH e aEthUNI per un valore di 4,2 milioni di dollari. Gli aggressori hanno manipolato le autorizzazioni ERC-20 per aggirare gli avvisi di sicurezza e ottenere l'accesso ai fondi della vittima.
Un exploit più recente di ottobre ha visto un investitore di criptovalute perdere 15.079 FwdETH, per un valore di circa 36 milioni di dollari, in una truffa di phishing. Secondo Scam Sniffer, il malintenzionato ha ingannato l'individuo inducendolo a firmare una firma dannosa, ottenendo così accesso illimitato ai propri fondi.
Il post L'utente Crypto perde $ 300.000 in una truffa di phishing tramite il collegamento di una riunione di lavoro dannosa è apparso per la prima volta su CryptoPotato .