Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il fondatore di Fortune Collective avverte di "restare paranoici" dopo aver perso 1 milione di dollari in una truffa di phishing video
- Il co-fondatore di Fortune Collective ha rivelato di essere stato truffato per circa un milione di dollari tramite un video phishing.
- Il fondatore ha esortato i nativi delle criptovalute a evitare l'autocompiacimento o la partecipazione a videoconferenze casuali per stare dalla parte della sicurezza.
- Gli stakeholder hanno richiamato l'attenzione sulle recenti campagne di malintenzionati che sfruttano gli utenti tramite app come Calendly, Google Meet e Zoom.
Alex Choi, co-fondatore di Fortune Collective, si è rivolto a X per lanciare l'allarme dopo essere diventato un esempio ammonitore in un exploit crittografico che ha spazzato via 1 milione di dollari dal suo portafoglio.
Nel suo post, Choi ha rivelato che gli hacker se la sono cavata con una considerevole somma di denaro e ha sottolineato l'importanza di una ricerca approfondita e della protezione dei propri beni, ammettendo che l'exploit è stato in definitiva un effetto collaterale della sua compiacenza.
https://twitter.com/notalexchoi/status/1964464236710461885
Che fine ha fatto Alex Choi di Fortune Collective?
Choi ha pubblicato un thread in cui spiega l' attacco di phishing, chiarendo che non stava cercando compassione, ma voleva sottolineare l'importanza della vigilanza, indipendentemente dalla sua esperienza nel settore delle criptovalute.
In termini di esperienza, Choi può essere considerato un veterano.
"Tutto è iniziato con questo account x.com/SparkTokenSOL (NON INTERAGIRE CON ALCUN LINK SU QUESTA PAGINA) che mi ha contattato", ha scritto.
Ogni moneta ha una pagina della community e questa in particolare ha avuto anche il coinvolgimento del fondatore, alcuni scambi con Choi, compresi i suoi amici che sono balene $SPARK.
Poi, l'account ha contattato l'azienda per fissare degli incontri. Dopo il primo incontro, Choi si è rilassato ancora di più, anche se ha controllato il portafoglio per assicurarsi che non fosse successo nulla di strano. Tutto andava bene e ha affermato di non aver accettato alcun permesso durante l'incontro.
Due giorni dopo il primo incontro, Choi ha fatto un'altra chiamata con il cliente e, ancora una volta, tutto è filato liscio. Ha persino detto di aver incontrato diverse persone, di aver ascoltato le loro storie e di essere stato lusingato dai complimenti e dalle chiacchiere su come avrebbero voluto lavorare con lui.
La chiamata si concluse con Choi che si fidava ancora di più di loro. Ma due giorni dopo, mentre chiacchierava di destinazioni di viaggio con gli amici, Choi ricevette un avviso che gli comunicava che i suoi soldi erano stati trasferiti.
Quando accese al PC e controllò il suo portafoglio, scoprì che i malintenzionati avevano spostato quasi un milione di dollari.
Dopo lo shock iniziale, Choi ha svolto ulteriori ricerche, come avrebbe dovuto fare prima di entrare in contatto con l'account. È stato allora che si è reso conto che l'account aveva follower bot e una cronologia di username sospetta: tutti segnali d'allarme che lo avrebbero spaventato se avesse fatto più di una ricerca superficiale quando l'account lo aveva contattato per la prima volta.
"La lezione appresa è che nel mondo delle criptovalute non ci si può mai limitare a guardare la superficie. A prescindere dalle società di mutuo soccorso con cui si ha a che fare, è fondamentale fare prima le proprie ricerche", ha scritto.
Ha anche sconsigliato di partecipare a qualsiasi tipo di videochiamata di terze parti su app come Microsoft Teams, Zoom o Google Meet. Un campanello d'allarme segnalato dal fondatore è stato il fatto che i malintenzionati insistono a ospitare la riunione con ogni mezzo.
Gli hacker sono ormai molto coinvolti nell'ingegneria sociale
Negli ultimi mesi, i criminali informatici hanno escogitato diversi modi per sfruttare la fiducia delle persone negli strumenti di produttività come Calendly e Google Meet.
Il loro processo in genere prevede l'invio di inviti che portano al download di un'estensione Zoom dannosa, compromettendo i sistemi degli utenti. Le vittime di tali truffe potrebbero notare comportamenti insoliti di Zoom, nuove estensioni del browser non installate e accessi non autorizzati ai propri account come segnali di infezione.
Una forma di attacco inizia con un messaggio Telegram contenente un link a Calendly, che reindirizza a un falso evento Google Meet. Lì, alle vittime viene chiesto di scaricare un'estensione trojan per Zoom, che dovrebbe risolvere i problemi audio.
Mentre la risoluzione dei problemi prosegue, l'estensione fornisce all'hacker il controllo e l'accesso al sistema della vittima, consentendogli ditracinformazioni o fondi.
È fondamentale notare che questi schemi si basano quasi sempre sull'ingegneria sociale per attirarti. Nel caso di Choi, si trattava di un DM su X da un progetto a cui aveva dei collegamenti.
La tua banca si sta usando i tuoi soldi. A te restano solo le briciole. Guarda il nostro video gratuito su come diventare la tua banca.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)