• Gli hacker hanno rubato 580,000 dollari agli utenti di criptovalute promuovendo collegamenti airdrop di token falsi attraverso una truffa di phishing via email.
• Gli hacker hanno utilizzato nomi consolidati come CoinTelegraph, Wallet Connect e Token Terminal per ingannare gli utenti.

Gli hacker sono riusciti a rubare 580,000 dollari con la promozione di falsi airdrop accedendo ai portafogli degli utenti di criptovaluta tramite e-mail di phishing.

Il sopravvissuto al tappeto diventato detective ZachXBT ha pubblicato un “Avviso comunitario” riguardante le e-mail di phishing contenenti il ​​nome del tag CoinTelegraph, Wallet Connect, Token Terminal e DeFi team. 

Il Tweet ha fornito un indirizzo multicatena e ha indicato che sono stati rubati $ 580,000 a partire dal suo ultimo aggiornamento.

Avviso comunitario: attualmente vengono inviate e-mail di phishing che sembrano provenire da CoinTelegraph, Wallet Connect, Token Terminal e e-mail del team DeFi.

Finora sono stati rubati ~$ 580
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh

— ZachXBT (@zachxbt) Gennaio 23, 2024

Ha notato che l'indirizzo contiene quasi 280 tipi di token di criptovaluta, tra cui Ethereum rappresenta l'86% (o 227 ETH) del portafoglio totale.

Vedi anche: Non farti prendere dalla SEC: ecco come prevenire un attacco di SIM Swap

Le e-mail di phishing diffondono le seguenti notizie:

• CoinTelegraph sta organizzando il suo evento per il decimo anniversario per offrire airdrop esclusivi ai suoi abbonati dedicati.
• Token Terminal annuncia il lancio della versione beta di TokenTerminal e offre un airdrop.
• WalletConnect evidenzia l'airdrop come una rara opportunità
• Launchpad rivela che questo è il lancio del suo nuovo token airdrop.

Tutte le aziende prese di mira hanno diffidato a non cliccare sulle e-mail contenenti queste informazioni.

Anche l'applicazione antivirus De.Fi è stata presa di mira dalla stessa truffa via e-mail con allegato un collegamento airdrop.

Molti utenti dei social media hanno espresso sorpresa per il fatto che la comunità cripto possa cadere vittima di tali attacchi nel 2024. 

Tuttavia, come hanno spiegato ZachXBT e alcuni utenti, le e-mail truffa provenivano da indirizzi dall'aspetto ufficiale, il che ne ha consentito il successo.

Questi incidenti evidenziano la necessità di misure di emergenza per proteggere la comunità crittografica dalle truffe di phishing. Gli utenti dovrebbero:

• Abilita l'autenticazione a più fattori.
• Usa i portafogli hardware.
• Stai attento agli ultimi attacchi.

Casi come la violazione di Trezor dimostrano la capacità degli hacker di compromettere fonti legittime. È essenziale una vigilanza costante, insieme a misure di sicurezza proattive da parte di aziende e individui.