Attenzione: si è trattato di un sofisticato attacco di phishing tramite Zoom che ha preso di mira il co-fondatore di Manta Network.

Attenzione: si è trattato di un sofisticato attacco di phishing tramite Zoom che ha preso di mira il co-fondatore di Manta Network.

Il co-fondatore di Manta Network, Kenny Li, è stato preso di mira da un attacco di phishing altamente sofisticato tramite Zoom, che simulava una videochiamata legittima con volti noti del mondo delle criptovalute.

Durante l'incontro, le telecamere erano accese e il filmato sembrava autentico, ma non c'era audio, il che fece sorgere i sospetti di Li. In X, ha spiegato che gli aggressori gli hanno chiesto scaricare un file di script sotto le mentite spoglie di un aggiornamento di Zoom, un chiaro tentativo di installare un malware.

Li ha deciso abbandonare immediatamente la chiamata e ha provato a verificare l'identità dell'interlocutore tramite Telegram, ma è stato bloccato e i messaggi sono stati cancellati.

Il co-fondatore di Manta Network, una rete focalizzata sulla scalabilità e sulla privacy di Polkadot, attribuisce questo attacco al Lazarus Group, un collettivo di hacker nordcoreano noto per le sue operazioni mirate all'ecosistema delle criptovalute. Secondo Li, il filmato utilizzato nella videochiamata era un filmato reale dei membri del team, non generato dall'intelligenza artificiale, il che ha aumentato la credibilità della bufala.

FAI TRADING CON FIDUCIA – PREPARA IL TUO PORTAFOGLIO

Di fronte alla minaccia, Li ha avvertito la comunità delle criptovalute dell’importanza di Non scaricare file inaspettati durante le riunioni virtuali, poiché questi attacchi sfruttano la fiducia e la stanchezza mentale degli utenti. Questo incidente svela un nuovo tipo di truffa che mette a rischio la sicurezza delle risorse digitali e dei dati sensibili nei settori blockchain e Web3.

Li sventa un sofisticato attacco di phishing

Secondo il racconto di Li, lui stesso avrebbe notato qualcosa di insolito durante la chiamata Zoom. Nonostante si trattasse, a quanto pare, di una videochiamata professionale tra i leader dell'ecosistema Web3, non c'era audio, un fatto estremamente raro che ha fatto scattare l'allarme. Questa incoerenza era un indicatore chiave che qualcosa non andava.

Tuttavia, Li ha sottolineato Ciò che ha reso lo scenario più credibile è stato il fatto che sono stati utilizzati video reali di incontri precedenti, non generato dall'intelligenza artificiale, il che dimostra una meticolosa preparazione da parte degli aggressori.

«I membri della squadra avevano le telecamere accese. Potevo vedere i loro volti legittimi. Tutto sembrava molto reale. Ma non riuscivo a sentirli. Ha detto che il mio Zoom ha bisogno di un aggiornamento. Ma mi ha chiesto di scaricare un file di script., ha commentato X.

Come detto, l'attacco consisteva in chiedendo a Li di scaricare un presunto aggiornamento di Zoom, in realtà un file script dannoso progettato per rubare chiavi e dati. Di fronte a questa insolita richiesta e sotto pressione, l'esperienza maturata da Li e la sua vigilanza digitale gli hanno permesso di individuare la trappola e di abbandonare la chiamata in tempo.

"Me ne sono andato subito. Ho mandato un messaggio al tizio su Telegram e gli ho detto di chiamarmi su TG per controllare. Poi ha provveduto a cancellare tutti i miei messaggi e a bloccarmi.

Questo caso dimostra che l'assenza di audio, il download improvviso di una nuova versione durante una chiamata o qualsiasi richiesta insolita dovrebbero essere segnali d'allarme per qualsiasi utente.

ACQUISTA QUI LA COPERTA NETWORK

L'importanza di evitare i download durante le riunioni virtuali

Scaricare file o aggiornamenti durante una videochiamata dovrebbe sempre essere un motivo di sfiducia, soprattutto se accompagnati da messaggi urgenti o richieste dell'ultimo minuto. I criminali informatici sfruttano la stanchezza mentale ed emotiva che spesso provano i professionisti, costretti a dover affrontare riunioni inaspettate e molteplici richieste simultanee. In questo contesto, chiedere ai partecipanti di scaricare un file può rappresentare la porta di accesso a un attacco di phishing riuscito.

Il caso Kenny Li dimostra che gli aggressori non cercano solo di compromettere i sistemi tecnici, ma anche di sfruttare la fiducia delle persone e le loro routine lavorative. Pertanto è fondamentale mantenere un atteggiamento critico e cauto. Se hai davvero bisogno di scaricare un file, è meglio verificare la legittimità della fonte tramite altri canali, come un messaggio diretto o una telefonata. Inoltre, suggerire soluzioni alternative, come ad esempio la migrazione della riunione su piattaforme riconosciute, può depistare l'aggressore e impedirti di cadere nella sua trappola.

Misure per proteggersi nell'ecosistema blockchain

L'ambiente Blockchain è particolarmente vulnerabile agli attacchi di phishing a causa dell'elevato valore delle chiavi private e dei dati gestiti dagli utenti. L'esperienza di Kenny Li serve non solo a mettere in guardia gli utenti comuni, ma anche a sensibilizzare i fondatori e gli sviluppatori all'interno dell'ecosistema sull'importanza di implementare rigorose misure di sicurezza. Innanzitutto, il sorveglianza digitale costante È essenziale laddove la convalida dell'identità viene effettuata attraverso diversi canali e in modo permanente.

Non dovresti mai scaricare file o eseguire script senza un'accurata verifica preventiva. È fondamentale istruire i team e gli utenti su come identificare segnali sospetti nelle videochiamate, mantenere aggiornato il software di sicurezza e abilitare l'autenticazione a più fattori (MFA). In secondo luogo, la comunità deve promuovere una cultura di segnalazione e denuncia di eventuali anomalie rilevate, per impedire ad altri di cadere nella stessa trappola. Questi tipi di attacchi sofisticati, che utilizzano registrazioni reali di volti attendibili, richiedono un livello di cautela più elevato del solito, poiché l'apparenza di autenticità può essere molto convincente.

INVITA E VINCI

L'esperienza recente evidenzia inoltre la necessità di diversificare gli strumenti di comunicazione e di non affidarsi esclusivamente a un'unica applicazione, nonché di coltivare una sana diffidenza verso le richieste insolite. In breve, la migliore difesa contro queste minacce emergenti è rappresentata dalla combinazione di misure tecniche, formazione continua e attenzione ai comportamenti atipici durante le videochiamate.

Gli investimenti in criptovalute non sono completamente regolamentati, potrebbero non essere adatti agli investitori al dettaglio a causa dell'elevata volatilità e sussiste il rischio di perdere tutti gli importi investiti.