Le truffe non sono rare nel mondo delle criptovalute, ma recentemente un strano tentativo di hacking di un account è venuto alla ribalta. Un truffatore ha cercato di accedere all'account di un utente Kraken dimostrando la sua falsa identità con una maschera di gomma di bassa qualità. In teoria, la maschera doveva somigliare al vero cliente, ma Kraken si è subito reso conto della bruttezza e ha bloccato l'accesso.

Come ha provato il truffatore con la maschera di gomma?

Già durante le indagini iniziali, il personale della borsa ha notato diversi segnali che suggerivano che il tentativo di accesso fosse falso. Ad esempio, il truffatore non riusciva a nominare con precisione i dispositivi nell'account, quindi ha fallito il primo turno di verifica. Un dipendente di Kraken ha poi avviato una videochiamata per porre domande aggiuntive e esaminare il documento d'identità dell'utente.

Una delle misure di sicurezza uniche di Kraken è la possibilità di richiedere la prova dell'identità del cliente durante una videochiamata. Questo è particolarmente vero quando vengono rilevate attività strane nell'account dell'utente. In questo caso, l'attaccante indossava una semplice maschera di gomma che vagamente somigliava al cliente, ma i dipendenti di Kraken l'hanno notato immediatamente. Secondo il direttore della sicurezza dell'azienda, Nick Percoco, l'impiegato ha immediatamente riconosciuto che qualcosa non andava.

“Il nostro manager ha pensato: Questo è assolutamente ridicolo. Questo tizio indossa una maschera di gomma” ha detto Percoco.

Ci sono deepfake e poi c'è questo tizio. Sta cercando di accedere all'account di un cliente @krakenfx. Bel tentativo, amico! pic.twitter.com/gFD9LUM2D4

— Nick Percoco (@c7five) 15 ottobre 2024

Aggiungendo alla scarsa qualità del travestimento c'era il falso documento d'identità presentato dal truffatore, che Percoco ha detto essere apparentemente ritoccato con Photoshop e poi stampato su cartone.

Kraken si impegna a minimizzare il successo di questo tipo di attacchi. A tal fine, secondo Percoco, l'azienda presta molta attenzione ai dettagli e dà priorità ai casi sospetti che sorgono durante le videochiamate. “Di tanto in tanto vediamo esperimenti come questo in cui [i truffatori] si attaccano un baffo. Viene presentato [il documento] e sembra simile perché indossano occhiali simili, hanno baffi e capelli biondi. Ma non passano mai [i controlli]” spiega Percoco.

La lezione del caso Kraken: una protezione extra non fa mai male

Il caso di Kraken evidenzia la necessità per gli utenti di criptovalute di essere cauti. Sebbene le misure di sicurezza dell'azienda abbiano funzionato efficacemente, Percoco avverte che non tutte le borse di criptovalute prestano così tanta attenzione ai dettagli. Alcune aziende, soprattutto quelle che esternalizzano il servizio clienti, possono essere più inclini a errori.

Come possiamo proteggerci?

Per proteggere gli account di criptovalute, Percoco raccomanda l'autenticazione a due fattori per tutti gli account, compreso l'email. Inoltre, sottolinea l'importanza dell'autenticazione FIDO2 e dell'utilizzo di codici di accesso, che forniscono una sicurezza più forte e rendono effettivamente il dispositivo una “password”. Tali codici chiave sono legati crittograficamente ai siti web, rendendo praticamente impossibile per i truffatori ingannare l'utente.

“I codici chiave sono legati crittograficamente ai siti web e alle app che utilizzi, quindi non possono ingannarti facendoti credere di essere connesso a Kraken” – riassume Percoco.

Conclusione

Il caso di sicurezza di Kraken mostra chiaramente che è importante essere extra cauti e utilizzare misure di sicurezza appropriate nel campo delle criptovalute. Questa autenticazione con maschera di gomma non ha avuto successo, ma può essere un buon promemoria per gli utenti delle borse di criptovalute: nel mondo della finanza digitale, bisogna sempre essere pronti a tentativi simili.

Minotauro (MTAUR) – La Presale Imperdibile!

  • Fino al 70% di sconto dopo l'acquisto del token

  • Programma di riferimento e vantaggi incentivanti

  • Estrazione di 100.000 USDT: straordinaria possibilità di vincere

  • Utilità in-game nel mercato dei giochi casual da 14,78 miliardi di dollari

  • Smart Contract auditato da SolidProof e Coinsult

Sono interessato

FONTE

<p>Il post Un truffatore mascherato ha cercato di hackare l'account di un utente Kraken è apparso per la prima volta su CoinBuzzFeed.</p>