Gli hacker sono riusciti a rubare 580.000 dollari con la promozione di falsi airdrop accedendo ai portafogli degli utenti di criptovalute attraverso email di phishing.
Cosa è successo
ZachXBT, sopravvissuto al Rug pull e diventato detective, ha pubblicato un “Community Alert” relativo a e-mail di phishing con il nome di CoinTelegraph, Wallet Connect, Token Terminal e DeFi team. Il tweet ha fornito un indirizzo multichain e ha indicato che sono stati rubati 580.000 dollari a partire dall’ultimo aggiornamento.
Ha fatto notare che l’indirizzo possiede quasi 280 tipi di token di criptovaluta, dove Ethereum è in testa con l’86% (o 227 ETH) del portafoglio totale.
Le email di phishing diffondono le seguenti notizie:
- CoinTelegraph sta organizzando un evento per il suo 10° anniversario per offrire un airdrop esclusivo ai suoi abbonati.
- Token Terminal annuncia il lancio della versione beta di TokenTerminal e offre un airdrop.
- WalletConnect sottolinea che l’airdrop è un’opportunità rara.
- Launchpad rivela che si tratta del lancio del suo nuovo token airdrop.
Tutte le società prese di mira hanno lanciato un avvertimento a non cliccare sulle e-mail contenenti queste informazioni.
Anche l’applicazione antivirus De.Fi è stata presa di mira dalla stessa truffa via e-mail con allegato un link airdrop.
Perché è importante
Molti utenti dei social media hanno espresso sorpresa per il fatto che la community delle criptovalute possa essere vittima di tali attacchi nel 2024. Tuttavia, come hanno spiegato ZachXBT e alcuni utenti, le e-mail truffa provenivano da indirizzi dall’aspetto ufficiale, il che ne ha consentito il successo.
Questi incidenti evidenziano la necessità di misure di emergenza per proteggere la community delle criptovalute dalle truffe di phishing. Gli utenti dovrebbero:
- Abilitare l’autenticazione a più fattori.
- Utilizzare portafogli hardware.
- Rimare all’erta riguardo gli ultimi attacchi.
Casi come la violazione di Trezor dimostrano la capacità degli hacker di compromettere le fonti legittime. La vigilanza costante è essenziale, insieme a misure di sicurezza proattive da parte di aziende e privati.
Immagine: Pixabay