Dune, uno dei più grandi siti sul mercato che fornisce dati per l'ecosistema blockchain, ha dovuto affrontare una violazione della sicurezza a seguito dell'hacking del suo account Twitter durato oltre 90 minuti. Gli hacker hanno indirizzato l'account della piattaforma su X, precedentemente Twitter, a diffondere false informazioni sugli airdrop per ingannare gli investitori e ottenere denaro illegalmente. Si è presto scoperto che un team di Dune ha impedito che l'account, che si diceva fosse stato hackerato, subisse ritorsioni.
l'account Twitter di Dune Analytics e sfruttato una piattaforma con un vasto pubblico all'interno della comunità crypto hanno diffuso false informazioni su un evento airdrop. Con l'aiuto di un tweet falso, hanno cercato di attirare l'attenzione delle persone su volontari per una distribuzione di token inesistente, che è la tecnica più utilizzata dalla comunità blockchain per ingannare gli utenti.
Anche se il post amplificato durerà probabilmente solo circa 15 minuti, i follower che probabilmente sono stati indotti a interagire con contenuti fuorvianti sono stati esposti a un rischio significativo.
Subito dopo il ripristino del suo account Twitter, Dune Analytics ha rilasciato una dichiarazione in cui spiegava l'accaduto. Il canale social ha affermato in modo chiaro e forte che un'azione del genere non era in corso o non era prevista in relazione a Dune e ai suoi token.
Con questa rivelazione, la comunità ha ricevuto una certa rassicurazione e ha potuto comprendere appieno le motivazioni dell'hacker nel mettere in scena la sua compromissione in modo così sbrigativo. Parte della campagna di sensibilizzazione dell'organizzazione ha agito come un avvertimento, invitando gli utenti a prestare attenzione e a non dare per scontato alcun link o contenuto condiviso tramite il suo canale Twitter ufficiale.
Allerta di sicurezza e vigilanza
In risposta alla violazione, Dune Analytics ha immediatamente avvisato tutti i suoi utenti di prestare attenzione a tentativi di phishing o richieste da mittenti sconosciuti e di bloccare le applicazioni non autorizzate. Prima della riconsegna dell'account, Twitter ha pubblicato un tempestivo comunicato stampa informando gli utenti della piattaforma social di non interagire con alcun contenuto che potesse essere inviato tramite l'account compromesso. Questo approccio, adottato in anticipo, ha rafforzato la propensione al rischio di Dune Analytics in tutta l'organizzazione e ha protetto i membri della community dalle frodi.
L'evento ha scatenato una reazione frettolosa da parte degli utenti di criptovalute, che hanno iniziato a condividere messaggi volti a sensibilizzare i membri della propria rete su eventuali link o contenuti correlati ad account impostori. Il ruolo di tali sforzi di squadra non può essere sopravvalutato nell'evitare le implicazioni di falle di sicurezza e, di conseguenza, nello sviluppo di un ecosistema blockchain sufficientemente sicuro.
Essendo attenti e informati su questo argomento, gli utenti possono essere in grado di contrastare ed eliminare con successo le frodi. Questo potrebbe anche contribuire a proteggere i propri beni da possibili abusi e, seguendo i metodi consigliati per la sicurezza virtuale, un utente ha maggiori probabilità di evitare il pericolo di truffe e di proteggere i propri beni da possibili abusi.
