Il post Attacco di phishing DeFi: come una falsa app Zoom ha rubato 1 milione di dollari è apparso per la prima volta su Coinpedia Fintech News

Un vecchio minatore di DeFi è recentemente diventato vittima di un attacco di phishing, in cui un malware sotto forma di una falsa app Zoom ha risucchiato 1 milione di dollari dal portafoglio dell'utente DeFi.

C'è stata una perdita in casa e ha piovuto tutta la notte. Mi sono svegliato la mattina e ho scoperto che il mio Twitter era stato rubato. Dopo aver recuperato il mio Twitter, ho scoperto che il mio portafoglio era stato rubato e ho perso 1 milione di dollari i soldi non dovrebbero essere recuperati. La logica dell'incidente è che l'hacker ha mascherato un Twitter ieri sera, nessun problema a prima vista, attraverso le mie informazioni di interazione su Twitter, fingendo che io sia XX...

— Lsp (@lsp8940) 24 dicembre 2024

L'attacco si svolge

La vittima ha descritto come avesse ricevuto un messaggio diretto dall'attaccante che iniziava quella che sembrava una normale conversazione attraverso la pagina Twitter. L'attacco è iniziato con un attore minaccioso che impersonava il CEO di un vero progetto crypto e si presentava menzionando persone che il ricevente conosceva.

L'attaccante ha suggerito che il passo successivo dovrebbe essere la programmazione di una riunione per parlare dello sviluppo del progetto tramite ZOOM; il link per la riunione Zoom è stato anche condiviso.

Credendo alla richiesta, la vittima ha cercato di reinstallare l'app Zoom come richiesto dalla falsa pagina web. Di conseguenza, dopo aver scaricato e aperto il link, hanno liberato malware destinato a catturare le credenziali del portafoglio e le chiavi private.

La vittima ha scoperto della perdita solo quando il suo account Twitter era stato hackerato e il suo portafoglio crypto svuotato.

Anche se la vittima è un utente e miner della DeFi piuttosto esperto, ha confessato che la perdita è avvenuta a causa di un singolo momento di disattenzione.

  • Leggi anche:

  • Truffe di phishing crypto 2024: Come gli hacker hanno rubato 500K$ in un mese

  • ,

Minaccia crescente del malware nelle crypto

L'attacco non è un evento isolato, ma uno dei tanti attacchi malware focalizzati sugli utenti di criptovalute. Gli hacker come quelli che hanno registrato il dominio us04-zoom[.]us hanno utilizzato trucchi a livello di dominio per garantire che individui ignari installassero malware sui loro dispositivi. Tali campagne di phishing di solito sfruttano tattiche familiari come piattaforme popolari come Zoom per abbassare la guardia.

Misure di sicurezza che gli utenti crypto dovrebbero adottare

Per mitigare il rischio di tali attacchi, gli esperti raccomandano le seguenti precauzioni:

  • Verifica le fonti: È sempre importante verificare l'autenticità dei link e delle fonti di download in un'applicazione comune particolare come Zoom o Twitter.

  • Esegui scansioni di sicurezza: Alcuni malware si infiltrano nel computer attraverso file scaricati, quindi assicurati che i download siano scansionati prima dell'installazione utilizzando un antivirus affidabile.

  • Attiva 2FA: Aumenta la sicurezza dell'account implementando anche l'autenticazione a due fattori per tutti gli account.

  • Rimani scettico: Non interagire con messaggi di spam o chat anche da parte dei tuoi ‘amici’ o ‘seguaci.’

Lascia che questo sia un forte promemoria: il mondo della DeFi non è diverso e essere distratti anche solo una volta può portare a risultati terribili. Rimani vigile, rimani sicuro!

Non perdere mai un colpo nel mondo crypto!

Rimani aggiornato con notizie dell'ultima ora, analisi esperte e aggiornamenti in tempo reale sulle ultime tendenze in Bitcoin, altcoin, DeFi, NFT e altro.

Iscriviti alle notizie