news

Gli hacker hanno adottato una nuovo tipo truffa sofisticata per infiltrarsi nei dispositivi delle vittime e rubare fondi, spacciandosi per reclutatori di rinomate aziende di cryptovalute che offrono salari allettanti.

Secondo l’investigatore blockchain Taylor Monahan, gli attaccanti prendono di mira le persone pubblicizzando ruoli con stipendi che vanno da $200.000 a $350.000, attirandole nella loro trappola.

Gli hacker usano un nuovo approccio per distribuire malware

A differenza delle tradizionali truffe di phishing, gli hacker utilizzano un approccio innovativo per distribuire malware.

Le vittime vengono istruite a risolvere un problema di accesso al microfono o alla videocamera durante un presunto processo di colloquio.

I falsi reclutatori conducono lunghe interviste scritte prima di porre l’ultima domanda, che richiede una risposta video registrata tramite la piattaforma “Willo | Video Interviewing”.

Quando le vittime incontrano difficoltà tecniche, vengono guidate a “risolvere” il problema svuotando la cache del browser, facendo riavviare Chrome.

Tuttavia, questa “soluzione” distribuisce malware che consente agli attaccanti di ottenere accesso non autorizzato ai dispositivi delle vittime, permettendo loro di svuotare i portafogli crypto o causare ulteriori danni.

Monahan avverte che il malware è efficace su sistemi operativi Mac, Windows e Linux, rendendolo una minaccia diffusa. Spiega: “Se segui le loro istruzioni, sei compromesso.”

How it works / what we’ve seen: Usually starts with a “recruiter” from known company e.g. Kraken, MEXC, Gemini, Meta. Pay ranges + messaging style are attractive—even to those not actively job hunting. Mostly via Linkedin. Also freelancer sites, job sites, tg, discord, etc. pic.twitter.com/vRwJUoKFlB — Tay 💖 (@tayvano_) December 28, 2024

Gli hacker raggiungono le vittime tramite LinkedIn, siti web di freelance, Discord e Telegram, utilizzando annunci di lavoro falsi per posizioni come manager dello sviluppo aziendale, analisti e ricercatori in aziende di spicco come Gemini e Kraken.

Le domande dell’intervista sembrano legittime, chiedendo ai candidati di analizzare le tendenze del settore e le strategie per espandere le partnership in regioni come il Sud-est asiatico o l’America Latina.

Tuttavia, l’intento è quello di costruire fiducia prima di lanciare l’attacco con il malware.

Per coloro che potrebbero esserne caduti vittima, Monahan consiglia di cambiare il computer infetto per prevenire ulteriori sfruttamenti.

Inoltre, esorta la comunità a rimanere cauta e scettica riguardo alle offerte di lavoro non richieste, sottolineando la necessità di vigilanza di fronte a truffe sempre più sofisticate.

Il settore crypto ha perso $1,49 miliardi a causa di attacchi e frodi nel 2024

Come riportato, l’industria crypto ha subito perdite pari a $1,49 miliardi nel 2024 a causa di attacchi e frodi, segnando una diminuzione del 17% rispetto al 2023.

Secondo un report della piattaforma di sicurezza blockchain Immunefi, gli attacchi sono stati la causa principale, rappresentando $1,47 miliardi, ovvero il 98,1% delle perdite totali su 192 incidenti.

Le frodi, inclusi rug pull e truffe, hanno rappresentato solo l’1,9% delle perdite, pari a $28 milioni, sebbene questa categoria abbia visto un aumento del 72% rispetto all’anno precedente.

Il calo complessivo delle perdite crypto riflette miglioramenti nelle misure di sicurezza, poiché anche il numero degli attacchi riusciti è diminuito del 27,5%, passando da 320 nel 2023 a 232 nel 2024.

L’exchange giapponese DMM Bitcoin ha subito una violazione della password privata da $305 milioni a maggio, mentre WazirX, il principale exchange di cryptovalute indiano, ha perso $235 milioni a luglio dopo che gli hacker hanno compromesso il suo wallet multisig basato su Ethereum.

Insieme, questi due eventi hanno rappresentato il 36% delle perdite totali.

I protocolli di finanza decentralizzata (DeFi) sono rimasti i principali obiettivi, rappresentando il 51,4% delle perdite, mentre le piattaforme di finanza centralizzata (CeFi) hanno contabilizzato il 48,6%.

In particolare, le perdite di CeFi sono aumentate del 77,5% rispetto all’anno precedente, raggiungendo i $726 milioni.

Ethereum e Binance Smart Chain sono state le blockchain più attaccate, con Ethereum che ha subito 104 incidenti che hanno portato al 44% delle perdite totali delle blockchain.

Best Wallet è il wallet più sicuro con l’integrazione di BEST

I fondi raccolti nella prevendita di Best Wallet ($BEST) hanno già superato la soglia dei $6 milioni.

Nonostante la metà di dicembre abbia visto un calo dell’ottimismo nel mercato delle cryptovalute, Best Wallet è rimasto una calamita per i nuovi investitori. Per questo motivo, ha attirato numerosi acquirenti per il suo token nativo, $BEST, offerto a un prezzo promozionale.

Attualmente $BEST è disponibile a $0,02335 per token, ma il prezzo salirà nelle prossime fasi.

Best Wallet si distingue per le sue caratteristiche all’avanguardia in uno spazio crypto altamente competitivo. La sua integrazione con oltre 200 exchange decentralizzati (DEX) e più di 20 bridge crosschain garantisce agli utenti i migliori prezzi per lo scambio di asset digitali.

Un altro importante vantaggio, soprattutto per i nuovi utenti, è la funzionalità uscita del wallet. Con Best Wallet, gli utenti possono facilmente convertire le cryptovalute in più di 100 valute fiat, tra cui USD, EUR e GBP, e depositare i fondi direttamente sul proprio conto bancario.

Tuttavia, la caratteristica più popolare di Best Wallet è la sua sezione “Upcoming Tokens”. Grazie a questa, si è guadagnata una solida reputazione per l’identificazione accurata di progetti ad alto potenziale prima che raggiungano il mercato.

Vai alla prevendita del token BEST