Truffe su Patreon: Falsi progetti crypto celano attacchi phishing
La nuova allerta phishing a tema crypto stavolta viene dagli account di Patreon, la nota piattaforma per pagare online il lavoro di creator e artisti.
Negli ultimi giorni sono aumentati casi di email fraudolente che propongono falsi Airdrop di progetti popolari che in realtà celano link malevoli.
False mail da Patreon celano insidie di phishing
Diversi utenti hanno lanciato l’allarme nei giorni scorsi, preoccupati dal crescente numero di email di phishing con contenuti a tema crypto provenienti dalla popolare piattaforma di creazione di contenuti Patreon.
La voce si è sparsa attraverso i social e sono stati pubblicati diversi post su X e Reddit. Pare che i truffatori stiano rubando gli indirizzi usati per la creazione degli account Patreon per poi inviare email dannose che promuovono falsi progetti crypto.
Le prime segnalazioni di questi tentativi di phishing sono iniziate il 23 gennaio. Alcuni utenti hanno condiviso informazioni sulla modalità di contatto e il tipo di offerte di airdrop da parte di creator su Patreon. Il riferimento è a progetti popolari come Chainlink (LINK) e Solana (SOL).
Un utente ha commentato “PatreonSupport quando intende occuparsi di questi truffatori crypto che creano account con le email di altre persone e fanno spam?”.
Crypto guys
The scammers are getting smarter and smarter.
I received the email on the left and I ignored cos I didn't register for patreon
After a few minutes, I received another mail (second frame)
I clicked and I met this (third frame).
This is clearly a scam although… pic.twitter.com/FEtKWboKvv
— King Jeremy 🏡📈📊 (@JeremyofCrypto) January 28, 2024
Patreon dice di aver risolto il problema
In effetti, il team di supporto di Patreon ha risposto a un utente confermando che il problema esiste ma che è già stato risolto.
We identified and resolved an issue with email verification and a follow-up from a crypto account falsely claiming to be a Patreon creator. Please disregard these emails. Additional safeguards are in place to prevent future occurrences, and affected accounts are being addressed.
— Patreon Support (@PatreonSupport) January 25, 2024
La piattaforma ha spiegato in che modo i truffatori sono riusciti a violare gli account degli utenti.
In pratica è stato un concatenarsi di eventi: la verifica dell’e-mail non è andata come avrebbe dovuto e l’attore malevolo è riuscito a fingersi un creator di Patreon.
La piattaforma ha rassicurato gli utenti, spiegando che gli account interessati sono stati verificati e che la situazione è stata risolta.
Non tutto è tornato a posto
Malgrado la posizione rassicurante del servizio clienti di Patreon, pare che anche altri utenti abbiano continuato a ricevere mail fraudolente negli ultimi giorni. Dopo che la piattaforma aveva confermato di avere tutto sotto controllo.
Il 28 gennaio, l’utente di Reddit con il nick PhaseEquivalent3529 ha scritto: “Oggi ho cancellato 6 email di Patreon, tutte parlavano di un airdrop di ‘Manta'”.
Un altro utente, “fdlowe”, si è detto scettico riguardo l’efficacia delle misure di sicurezza aggiuntive implementate da Patreon.
Le truffe di phishing continuano a rappresentare una minaccia significativa per la community crypto.
Secondo il sito di sicurezza su blockchain Scam Sniffer, nel 2023 ci sono state oltre 324.000 vittime di truffe di phishing, che sono costate in totale 295 milioni di dollari.
Ora più che mai è importante mantenere alta l’asticella del sospetto per evitare di incorrere in incidenti di questo tipo. Gli attacchi diventano sempre più sofisticati e le truffe in ambito crypto sono più frequenti che in passato, è opportuno adottare pratiche efficaci per proteggere il proprio patrimonio e le informazioni personali.
Alcune tra le misure consigliate per proteggersi dagli attacchi di malintenzionati sono la verifica della legittimità delle e-mail, massima cautela nei confronti di richieste sospette e l’impiego di autenticazione ogni volta che se ne ha la possibilità.
Nel 2023 sono diminuiti gli attacchi hacker andati a frutto
Se da una parte diventano più sofisticati gli attacchi, sul piano della prevenzione le cose non sono messe così male. Infatti nel 2023 si è registrato un calo degli attacchi hacker andati a buon fine rispetto al passato. Attacchi che però hanno portato via dalle tasche dei malcapitati, in totale, circa 2 miliardi di dollari.
Lo ha evidenziato l’ultimo report di De.FI, un’importante società di sicurezza web3 nota nel settore e che ha un database, REKT, piuttosto aggiornato.
Anche se 2 miliardi di dollari sono un bel gruzzolo, rappresentano la prima diminuzione degli incidenti di hacking crypto dal 2021.
Il database REKT archivia gli hacking crypto più importanti. Qui si trovano i dettagli di vari attacchi, come la storica violazione della rete Ronin nel 2022, dove gli hacker hanno saccheggiato oltre 600 milioni di dollari in criptovalute, al recente attacco a Mixin Network, che ha portato a un bottino di circa 200 milioni di dollari.
Nel report di De.FI si legge: “Questo importo complessivo di fondi rubati, distribuito su più incidenti, evidenzia le vulnerabilità e continue sfide all’interno dell’ecosistema DeFi. Il 2023 testimonia sia il persistere di vulnerabilità che i progressi compiuti per affrontarle, nonostante nella prima metà dell’anno il mercato orso avesse smorzato l’interesse per il settore.”
___
Leggi anche:
- I cyber-criminali preferiscono le stablecoin a Bitcoin!
- 15 miliardi di dollari in XRP in uscita da Bifinex: fallito l’hacking del secolo
