L’account X di MicroStrategy è stato hackerato, promuovendo un Airdrop truffa. Ecco come difendersi

Airdrop hacker microstrategy
Ultimo aggiornamento:
Autore
Autore
Lucio Prosperi
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Stanotte l’account X di MicroStrategy è stato hackerato, e i follower sono stati indirizzati verso un sito di phishing – con il dominio “Microstralegy” – che promuoveva una distribuzione airdrop di fantomatici token MSTR.

I post sono stati prontamente eliminati. Ma comunque si stima che circa mezzo milione di dollari potrebbe essere stato rubato.

Quest’ultimo attacco riporta alla mente un incidente simile, avvenuto il 9 gennaio, quando l’account della Securities and Exchange Commission (SEC) degli Stati Uniti è stato compromesso. In quel caso i truffatori avevano pubblicato un messaggio fake (ma che sembrava vero) del presidente Gary Gensler, che affermava che la SEC avesse approvato molteplici richieste per gli exchange-traded funds (ETF) basati su Bitcoin.

Subito dopo il post è sparito. Secondo l’indagine successiva all’evento, la causa della violazione è stata la mancanza dell’autenticazione a due fattori (2FA) legata all’account della SEC.

Problemi anche per CoinGecko


Sempre nel mese di gennaio, anche CoinGecko – aggregatore di dati sulle criptovalute – ha subito una violazione della sicurezza quando il loro account è stato vittima di un attacco di phishing.

Il 10 gennaio, per alcuni minuti, sull’account X è stato pubblicato un link di phishing che informava gli utenti di un airdrop di token CoinGecko. In questo post fraudolento, gli hacker hanno promosso una nuova criptovaluta chiamata GCKO, sostenendo che potesse essere utilizzata per pagare servizi API, sulla falsariga di ANKR.

CoinGecko ha agito prontamente per rimuovere il post e ha avvertito gli utenti di evitare l’interazione con contenuti potenzialmente dannosi.

Gli investimenti in Bitcoin di MicroStrategy


Al di là dei problemi di sicurezza, la strategie di investimento in Bitcoin di MicroStrategy prosegue spedita, con l’azienda che ha superato la soglia di oltre 190.000 BTC (per un valore superiore ai $10 miliardi).

Dal suo ingresso nel mercato di Bitcoin – nell’agosto 2020 – il portafoglio BTC di MicroStrategy si è ampliato notevolmente, con il CEO Michael J. Saylor che ha sempre creduto nella criptovaluta, anche nei periodi di mercato fortemente ribassista, come all’inizio del 2022.

Il presidente esecutivo e co-fondatore di MicroStrategy ha rilasciato diverse interviste e, recentemente, ha affermato che “esiste una domanda accumulata di oltre un decennio per gli exchange-traded funds basati su Bitcoin”.

Come identificare un Airdrop di criptovalute truffa


Le distribuzioni gratuite di token digitali – meglio conosciute come Airdrop – sono diventati un modo popolare per promuovere nuove criptovalute. Tuttavia, con la crescente popolarità di questa pratica, è necessario, come abbiamo visto, fare molta attenzione alle potenziali truffe, che cercano di sfruttare la mancanza di regolamentazione nel settore delle criptovalute.

Strategie da seguire, sempre, per verificare l’autenticità di un Airdrop


Ecco come identificare un Airdrop di criptovalute truffa e proteggere i propri fondi.

  1. Mancanza di Dettagli sul Progetto: Gli “Airdrop scam” spesso mancano di informazioni essenziali sul progetto, come un whitepaper, una roadmap o dettagli sui membri del team coinvolti. Progetti legittimi forniscono informazioni trasparenti sui loro obiettivi, sulla tecnologia e sulle competenze del team. Attenzione a siti web con descrizioni vaghe e senza uno scopo chiaro.
  2. Richiesta di Informazioni Private: Un segnale significativo è quando un Airdrop richiede informazioni sensibili come chiavi private, password o dettagli di identificazione personale. Queste informazioni non sono MAI richieste per gli Airdrop legittimi. I truffatori mirano a raccogliere tali dati per accedere ai portafogli degli utenti e rubare fondi. Attenzione, dunque, a qualsiasi Airdrop che richieda dettagli personali.
  3. Urgenza: Gli scammer creano una falsa sensazione di urgenza, spingendo i partecipanti ad agire rapidamente, senza concedere abbastanza tempo per la ricerca o la verifica. Frasi come “Offerta a tempo limitato” o “Agisci ora” dovrebbero sollevare sospetti. Gli Airdrop autentici forniscono tempo sufficiente agli utenti per verificare e prendervi parte, senza vincoli temporali.
  4. Annunci Non Richiesti: Ricevere un’offerta di Airdrop tramite un’email non richiesta, messaggi diretti su social media da fonti sconosciute o da canali non ufficiali, è il probabile segnale di una truffa. I progetti legittimi annunciano i loro Airdrop attraverso canali ufficiali o piattaforme di notizie affidabili.
  5. Presenza Minima sui Social Media: Gli Airdrop scam solitamente mancano di una presenza online attiva e coinvolgente. I loro profili sui social media potrebbero essere appena creati, avere pochi follower o mostrare scarsa attività. Progetti autentici hanno una presenza consolidata e interagiscono di frequente con la loro community.
  6. Richiesta di Pagamenti: Gli airdrop che chiedono pagamenti per partecipare sono sicuramente truffe. Quelli autentici non richiedono mai alcuna forma di pagamento. Attenzione anche a eventuali richieste di piccole commissioni per la verifica o l’elaborazione.

La prudenza è la chiave quando si tratta di Airdrop di criptovalute. Prima di partecipare, meglio effettuare sempre ricerche approfondite e verificate la legittimità del progetto.

___

Leggi anche:

Altri articoli in evidenza

Rassegna Stampa
Bitget espande l’ecosistema BGB con l’integrazione di Morph Chain e un pool di liquidità da $1,1 milioni su Bulbaswap
Massimo De Vincenti
Massimo De Vincenti
2025-01-13 17:35:59
News
PEPE sfonda il triangolo simmetrico: potrebbe arrivare a 1 dollaro?
Gaia Tommasi
Gaia Tommasi
2025-01-07 17:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo