Quando lo pseudonimo investitore di criptovalute Zaiken ha ricevuto un messaggio inaspettato da qualcuno che pensava provenisse da Andreessen Horowitz, una società di venture capital nota anche come a16z, era felicissimo.

L’offerta era allettante: essere presente in un podcast con il partner di a16z Peter Lauten, che ha aiutato a16z a investire 42 miliardi di dollari da quando è entrato in azienda nel 2016.

Ma quello che seguì fu un ingannevole raggiro di ingegneria sociale.

Un truffatore, utilizzando il vecchio nome utente X di Lauten, ha convinto Zaiken a scaricare un malware sul suo computer che ha rubato le sue criptovalute per un valore di 245.000 dollari.

"L'aggressore è riuscito solo ad approfittare della mia mancanza di attenzione", ha detto a DL News Zaiken, attivo nel settore dal 2016.

"È stato convincente"

La chiave della truffa era il fatto che il sito web a16z, insieme a diversi post X dall'account dell'azienda, indicavano il vecchio nome utente di Lauten che il truffatore stava utilizzando.

"È stato convincente perché a16z è una delle società di capitali di rischio tecnologiche che ammiro", ha affermato Zaiken.

L'incidente evidenzia come i truffatori si spingano fino a misure più estreme ed elaborate per ingannare le vittime. Le aziende influenti e i loro dipendenti possono inavvertitamente aiutare questi malintenzionati attraverso qualcosa di apparentemente innocuo come cambiare un nome utente.

Lauten e a16z non hanno risposto alle richieste di commento.

Le truffe basate sulla sostituzione di persona rappresentano un problema sempre più diffuso.

La Federal Trade Commission statunitense ha affermato in un post del 1° aprile che tra le frodi più segnalate ci sono le truffe che impersonano aziende e agenzie governative.

Anche le banche del Regno Unito hanno segnalato un aumento delle truffe basate sulla sostituzione di persona, che prendono di mira sia le aziende sia i clienti.

I miei primi 16

Il truffatore, fingendosi Lauten, ha contattato Zaiken su X, offrendogli un posto nel podcast My First 16 di a16z.

Il podcast, condotto dal partner di a16z Seema Amble, intervista i fondatori di aziende fintech su come hanno acquisito i loro primi clienti e sulle lezioni che hanno imparato lungo il percorso.

I truffatori spesso tentano di impersonare personaggi e account influenti su X. L'entità di queste truffe, tuttavia, di solito si limita alla creazione di un account con un handle simile all'account reale e alla copia dell'immagine del profilo e del nome visualizzato dell'account reale.

In questo caso, però, il truffatore ha sfruttato una nuova tattica. Lauten di A16z aveva cambiato il suo handle X da "peter_lauten" a "lauten". Ora che il suo account non utilizzava più l'handle "peter_lauten", non c'era più nulla che impedisse al truffatore di impossessarsi del nome.

Controllo incrociato

Per verificare se stava parlando con il vero Peter Lauten, Zaiken ha fatto quello che avrebbero fatto in molti: ha controllato il sito web di a16z.

Lì trovò il profilo di Lauten, completo di link ai suoi account X e LinkedIn. Tuttavia, poiché Lauten aveva recentemente cambiato il suo handle X, il link sul sito a16z puntava ancora al suo vecchio handle, che ora era controllato dal truffatore.

Il sito web di A16z ora fa riferimento all'account X corretto.

Zaiken ha affermato che dopo aver verificato il nome utente X con il sito web a16z, si è sentito tranquillo e ha abbassato la guardia.

Pensando che le credenziali fossero corrette, Zaiken organizzò una chiamata con il truffatore.

Scaricamento di malware

Il truffatore ha convinto Zaiken a scaricare una falsa app per riunioni, che in realtà era un malware.

Poco dopo aver scaricato l'app, le criptovalute di Zaiken sono state trasferite dai suoi portafogli.

I registri onchain visionati da DL News e rintracciati per la prima volta dall'investigatore di criptovalute con pseudonimo ZachXBT, mostrano che le criptovalute rubate sono state trasferite tramite più indirizzi intermediari prima di essere depositate negli exchange.

Il malware che il truffatore ha chiesto a Zaiken di installare si chiamava Vortax. Anche se ha un sito web dall'aspetto legittimo, una ricerca su Google rivela più segnalazioni secondo cui il software è una truffa.

Zaiken non è il solo. Nelle risposte al post di ZachXBT, altri hanno condiviso storie simili.

Ma a parte le pratiche di sicurezza di buon senso, c’è anche la questione di quanta colpa abbiano Lauten e a16z.

"Se cambi il tuo nome utente, informa l'azienda per cui lavori", ha affermato ZachXBT.

Tim Craig è un DeFi Correspondent presso DL News. Hai un suggerimento? Scrivigli un'email a tim@dlnews.com.