Drake, il famoso rapper canadese, ha avuto il suo account X (ex Twitter) hackato il 14 dicembre, con gli attaccanti che lo utilizzavano per promuovere una falsa moneta meme di criptovaluta chiamata “Anita.” La truffa affermava falsamente che la moneta fosse collegata a Stake, una piattaforma di gioco con cui Drake ha collaborato dal 2022. Il post fraudolento includeva un indirizzo di smart contract e contenuti promozionali per rendere la truffa credibile. Sebbene il post sia stato rapidamente eliminato e l'account fraudolento legato alla moneta sia stato sospeso, l'incidente evidenzia l'ondata crescente di truffe crypto che prendono di mira utenti di alto profilo su X.
L'investigatore blockchain ZachXBT ha rivelato l'hack, che fa parte di una crescente tendenza di truffe sui social media che sfruttano la popolarità di celebrità e influencer. Il coinvolgimento di Drake nelle criptovalute potrebbe aver dato alla moneta falsa maggiore credibilità, rendendo più facile per gli hacker ingannare gli utenti. Questo caso è uno di diversi esempi recenti in cui account prominenti, come quello della Fondazione Cardano, sono stati utilizzati per promuovere token falsi o airdrop fasulli. Queste truffe mirano a manipolare i follower per fidarsi di schemi fraudolenti.
L'aumento delle truffe crypto su X è stato significativo. Secondo Scam Sniffer, una società di sicurezza blockchain, gli account falsi legati alle criptovalute sulla piattaforma sono passati da 160 al giorno a oltre 300 account falsi al giorno. Molti di questi impersonano influencer, ingannando gli utenti a unirsi a gruppi Telegram fraudolenti. In questi gruppi, le vittime sono esortate a verificare la propria identità utilizzando un bot chiamato OfficialSafeguardBot. Questo bot utilizza tecniche di ingegneria sociale per creare urgenza, convincendo gli utenti a compiere azioni dannose.
Durante il processo di verifica, il bot inserisce discretamente codice malevolo negli appunti della vittima. Se eseguito, questo codice installa malware in grado di accedere ai portafogli crypto e rubare informazioni private. Scam Sniffer ha riportato che questo malware, identificato da VirusTotal, ha già causato diversi furti confermati di chiavi private, causando perdite finanziarie per le vittime.
La combinazione di phishing, malware e ingegneria sociale rappresenta un'ondata più pericolosa di truffe crypto, mettendo gli utenti a maggior rischio. Gli esperti di sicurezza esortano alla cautela, consigliando agli utenti di evitare di impegnarsi in promozioni crypto sospette o di interagire con account non verificati. Con il numero di truffe sui social media in crescita, è più importante che mai per gli utenti crypto rimanere vigili e proteggere i propri beni.