I truffatori stanno sfruttando la sezione commenti di YouTube, condividendo frasi seed per attirare individui avidi in una truffa di portafoglio multi-firma.
Attori malintenzionati sembrano aver trovato un nuovo modo per sfruttare gli utenti di criptovaluta condividendo frasi seed, ingannando le vittime nel tentativo di rubare fondi da un portafoglio multi-firma, solo per cadere vittime della truffa loro stessi.
In un post sul blog del 23 dicembre, la società russa di cybersicurezza sanzionata Kaspersky ha rivelato una truffa dopo che un commento è apparso sotto un video finanziario su YouTube. L'utente ha condiviso la propria frase seed e ha chiesto aiuto per trasferire fondi dal proprio portafoglio, che gli esperti hanno rapidamente contrassegnato come sospetto.
Il fondatore di Binance, Changpeng Zhao, ha dichiarato in un post su X che ricevere criptovaluta tramite una chiave privata o un portafoglio hardware è una 'cattiva idea', citando 'diverse istanze' in cui ciò è avvenuto.
Recentemente, ho visto diverse istanze in cui le persone ricevono criptovaluta ricevendo una chiave privata o un portafoglio hardware. Questa è una cattiva idea. Il donatore ha ancora accesso a quelle criptovalute. Dovresti trasferire la criptovaluta a un indirizzo di tua proprietà. O meglio, chiedi semplicemente al donatore di inviarlo a...
— CZ 🔶 BNB (@cz_binance) 22 dicembre 2024
Una frase seed è una sequenza unica di parole necessaria per accedere a un portafoglio di criptovaluta, e condividerla apertamente può portare al furto. Kaspersky osserva che il commento sembrava provenire da un principiante, con altri commenti simili che seguivano, tutti 'da account appena creati.' Questi messaggi contenevano frasi seed e richieste di assistenza con i trasferimenti di fondi.
Nella truffa, un ladro che accede al portafoglio lo troverebbe pieno di Tether (USDT). Tuttavia, per prelevare i fondi, il ladro avrebbe bisogno di TRON (TRX).
“Sfortunatamente, il portafoglio non ha abbastanza TRX, quindi il ladro cerca di trasferire TRX dal proprio portafoglio personale, solo per scoprire che i token che ha trasferito sono immediatamente finiti in un portafoglio completamente diverso, terzo.”
Kaspersky
Potresti anche essere interessato: Kaspersky avverte di un nuovo malware per MacOS mirato ai portafogli di criptovaluta
Il trucco sta nella configurazione multi-firma del portafoglio, dicono gli analisti, aggiungendo che questo tipo di portafogli richiede l'approvazione di più parti per autorizzare le transazioni. Di conseguenza, anche se il truffatore avesse pagato le spese necessarie, non sarebbe stato in grado di rubare i fondi.
Kaspersky ha avvertito che questa truffa è un esempio di come i truffatori possano manipolare i ladri, incoraggiando gli utenti ad evitare di condividere frasi seed e a rimanere cauti di fronte a schemi simili. A giugno, l'amministrazione Biden ha imposto sanzioni a 12 leader senior di Kaspersky Lab, citando rischi per la sicurezza informatica, un giorno dopo aver annunciato piani per vietare la vendita del software antivirus della società russa.
Leggi di più: Gli hacker nordcoreani prendono di mira le aziende di criptovaluta con malware 'Durian', conferma Kaspersky
