Truffa: offrono criptovalute gratuite e rubano quasi un milione di dollari in fondi

I criminali informatici hanno violato gli account Twitter e li hanno usati per «regalare» token, ma questa è una bufala per accedere ai portafogli digitali

Una persona utiliza un ordenador portátil, en una fotografía de archivo. EFE/Sascha Steinbach

Diversi utenti hanno segnalato una truffa che cerca di rubare fondi nell'ambito della falsa offerta APEcoin. Questa è una bufala che è stata lanciata attraverso i profili Twitter che appaiono come verificati e offrono di inviare questa criptovaluta nell'ambito di un AirDrop, una procedura all'interno del mondo crittografico che consiste nel dare monete o token agli indirizzi del portafoglio per promuovere il lancio di una nuova valuta virtuale. Sebbene questa sia una tecnica comune nel mondo delle criptovalute, in questo caso tutto è stato usato come gancio per orchestrare una truffa, che avrebbe già causato più di un milione di dollari di perdite.

ApeCoin è un nuovo token a href="https://www.infobae.com/america/tecno/2021/05/05/el-joven-creador-de-la-criptomoneda-ethereum-se-convirtio-en-billonario/" rel="noopener noreferrer" target="_blank"bEthereum basato sul popolare progetto NFT Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (MAYC). Si ritiene che nel prossimo futuro questa criptovaluta potrebbe diventare un metodo di pagamento all'interno del metaverso, la nuova evoluzione di internet che abiterà il web 3, basata sulla tecnologia blockchain.

I cyberaggressori sono entrati in una serie di account Twitter verificati, molti dei quali con immagini di Bored Ape Yacht Club (BAYC) sul loro profilo. Questo ha funzionato come un gancio per gli utenti, interessati a questi token, per credere che fosse una vera proposta, quando non lo è.

Le bufale sono state segnalate usando la scusa di APEcoin

Il messaggio che è stato diffuso sugli account Twitter hackerati recita come segue: «Il lancio di Ape Coin è stato un grande successo! Abbiamo deciso collettivamente di inviare qualcosa di più ai trader/titolari attivi di NFT. Se attualmente non possiedi NFT, puoi richiedere una commissione di 0,33 ETH!»

Di seguito è riportato un link a un sito dannoso utilizzato per rubare portafogli digitali. Diversi utenti sono già interessati. Tra questi c'è il collezionista di NFT Bored Alien Silver Ape che afferma di aver perso più di mezzo milione di dollari in NFT BAYC. È caduto nella trappola di un account verificato che si è presentato come fondatore di quella collezione NFT.

Da parte sua, è stato pubblicato un thread dall'account AnChain.AI che mostrava altri account compromessi che sono stati utilizzati per l'attacco: questi sono i profili della musicista Mila, del giornalista Gavin Quinn e Dana.eth, che si è anche identificato come il fondatore di BAYC.

«Un attacco di phishing che coinvolge account Twitter verificati hackerati è stato lanciato all'inizio di questa settimana», hanno avvertito dal suddetto account. I profili che sono stati identificati come veicolo per eseguire questa truffa sono già tornati ai loro utenti originali, ma a quanto pare gli hacker sono già riusciti a ottenere criptovalute per un valore di oltre un milione di dollari, secondo il sito specializzato Decrypt.

Come i cyberaggressori hanno colto l'opportunità di fare questo inganno

Il lancio di APEcoin è stato annunciato solo una settimana fa ed è stato riferito che il 15% di questa moneta (che ha una fornitura totale di 1 miliardo di unità) sarebbe stata rilasciata via airdrop ai possessori di NFT Ape; Bored Apes o Mutant Apes.

Airdrop è un metodo utilizzato dai creatori di alcune criptovalute per raggiungere un numero enorme di utenti, poiché ci sono milioni di investitori in attesa di partecipare a un airdrop per ottenere criptovalute gratuite. Ciò significa che il progetto può guadagnare fama in breve tempo, semplicemente regalando qualche gettone. Questo processo di solito fa parte di un'offerta iniziale di monete (ICO) o dei momenti fondanti di ogni nuova criptovaluta. Il problema era che nel caso citato questo annuncio è stato utilizzato dai creatori di APEcoin per truffare molti utenti.

È che approfittando dell'interesse che ha suscitato la notizia della creazione del nuovo token, alcuni criminali informatici hanno violato account Twitter verificati e creato siti Web falsi per rubare fondi. È così che hanno iniziato a circolare messaggi come quelli sopra menzionati, dove queste monete sono state offerte gratuitamente e agli utenti è stato chiesto di inserire un link per poterle ottenere. Era tutta una bufala.

Come accennato in altre occasioni, dovresti sempre stare attento ai messaggi che offrono offerte o regali che circolano sulle reti. Mentre in questo caso è vero che i creatori della crypto avevano effettivamente offerto la possibilità di accedere alla prima a costo zero, attraverso la procedura nota come AirDrop, in questo caso che è stata utilizzata come bufala. Allora cosa fare? Verifica sempre su siti o account ufficiali, segnala a siti specializzati e proteggi sempre tutti gli account con l'autenticazione a secondo fattore per ridurre le possibilità di perdere fondi preziosi.

CONTINUA A LEGGERE: