I truffatori di criptovalute dirottano gli account Twitter verificati

Poiché la criptovaluta guadagna orde di follower ogni giorno, un numero sempre crescente di persone è disposto a saltare sul carrozzone per guadagnare velocemente. Tuttavia, poiché la stragrande maggioranza delle persone ha poca o nessuna conoscenza della criptovaluta, anche le truffe di phishing sono in aumento. Mentre la maggior parte delle truffe di phishing sono facili da individuare, alcune ben camuffate riescono a passare inosservate.

Secondo un recente rapporto di Buzzfeed News, una di queste truffe di phishing di criptovaluta ha realizzato uno dei migliori travestimenti: un badge di verifica di Twitter. La truffa di phishing in questione coinvolge Tron Foundation (@Tronfoundation), l’organizzazione dietro una criptovaluta che è attualmente valutata 2,8 miliardi di dollari.
(Immagine: Notizie Buzzfeed)

I truffatori di criptovalute dirottano gli account Twitter verificati

In questo caso, i truffatori sono stati in grado di hackerare un account Twitter verificato e ne hanno cambiato l’aspetto per farlo corrispondere a quello dell’account Twitter ufficiale della Tron Foundation. L’account della truffa, che ostentava l’handle @Tronfoundationl, utilizzava la stessa foto del profilo, tweet appuntato, biografia e posizione dell’account ufficiale. L’account della truffa ha quindi proceduto a chiedere ai suoi follower di inviare criptovaluta ai truffatori con il pretesto di un investimento redditizio. Poiché l’account della truffa aveva un badge di verifica, è riuscito a ingannare con successo gli investitori creduloni.

Il dirottamento della verifica di Tronfoundationl è una nuova innovazione nelle truffe di criptovaluta e poiché il suo account è verificato da Twitter, è probabile che più persone si fidino dei tweet della truffa. Il rapporto rivela che Geoff Goldberg, un utente di Twitter che individua spesso bot e account truffa, è stato uno dei primi a segnalare l’account di Tronfoundationl.

“Ho visto che si trattava di un account verificato, quindi sono rimasto subito incuriosito. Per me era chiaro che si trattava di una truffa, dato che li ho incontrati per un po’ di tempo… Ma per altri, dato l’account verificato, ho potuto vedere totalmente persone che ci cascano”, ha detto a Buzzfeed News.

Buzzfeed News rivela inoltre che i truffatori sono stati in grado di impossessarsi dell’account di una società chiamata LiteracyBridge e hanno cambiato il suo aspetto in modo che corrispondesse a quello dell’account di Tronfoundation. Inoltre, LiteracyBridge non è stato l’unico account compromesso. I truffatori hanno dirottato un altro account verificato di un utente chiamato @adaxnik e lo hanno riproposto in modo che assomigliasse all’account del fondatore di Tron, Justin Sun. A partire da ora, entrambi gli account sono stati rimossi.

Il dirottamento degli account verificati è un evento molto insolito, poiché secondo la politica di Twitter, quando un account verificato cambia nome utente, il suo badge di verifica viene rimosso per impedire ai truffatori di impossessarsi dell’account e sfruttarne lo stato verificato. Quando è stato contattato in merito allo stesso, un portavoce di Twitter ha detto a Buzzfeed News che stava indagando sull’hacking e ha osservato: “Incoraggiamo vivamente tutti a utilizzare la verifica dell’accesso per la sicurezza dell’account. Inoltre, se un account cambia nome utente, dovrebbe perdere il suo stato verificato. Qualsiasi istanza di questo non si verifica in un errore.