Come canale di comunicazione tra progetti e community, X svolge un ruolo chiave nello spazio crypto. Tuttavia, la piattaforma può anche essere vulnerabile agli attori malintenzionati, come abbiamo visto più volte quest'anno.
I truffatori utilizzano una varietà di metodi per ottenere il controllo degli account X, tra cui attacchi di phishing, SIM swapping e attacchi di forza bruta. È importante rimanere vigili ed evitare messaggi, email, siti web o link sospetti.
Per mantenere sicuro il tuo account X, utilizza password sicure aggiornate regolarmente, attiva la 2FA, gestisci l'accesso al tuo account e rimani aggiornato sulle tecniche di hacking più comuni.
All'inizio di quest'anno, il 9 gennaio, l'account X ufficiale della Securities and Exchange Commission (SEC) statunitense è stato compromesso a causa di un attacco SIM swap. Successivamente, gli aggressori hanno annunciato con un giorno di anticipo la falsa approvazione degli exchange-traded fund (ETF) Bitcoin spot, causando una volatilità di mercato inaspettata. Poco dopo, la SEC ha ripreso il controllo dell'account.
X (precedentemente noto come Twitter) svolge un ruolo chiave nel settore delle criptovalute come canale di comunicazione tra comunità e progetti. Attraverso X, il settore è tenuto aggiornato sulle novità essenziali dei progetti e delle comunità crypto. Tuttavia, data questa importanza, gli attacchi account takeover sulla piattaforma possono rappresentare minacce sostanziali. Oggi analizzeremo le implicazioni degli account X compromessi e i suggerimenti per mantenere al sicuro le tue informazioni online.
Un account X compromesso si riferisce a un account legittimo, spesso verificato, violato da un attore o un gruppo di attori malintenzionati. Le ragioni possono essere diverse, ma l'obiettivo finale è solitamente lo stesso: ottenere informazioni sensibili. Quando un hacker ottiene il controllo di un account X, può impersonare il titolare dell'account originale. Nella comunità crypto su X, questo può portare a disinformazione, manipolazione finanziaria o attacchi di phishing. L'interazione con tali account pone rischi sostanziali non solo per il titolare dell'account X, ma anche per la più ampia comunità crypto.
Ci sono tre rischi principali associati agli account X compromessi:
Potenziale distribuzione di link dannosi o malware. Ciò potrebbe verificarsi se l'hacker utilizza l'account violato per inviare o pubblicare link pericolosi che, se cliccati, potrebbero infettare il dispositivo di un utente con malware. Non sono a rischio solo i dati dell'utente, ma questo malware può anche consentire all'hacker di accedere ai wallet crypto dell'utente, mettendo quindi a rischio anche i suoi asset.
Manipolazione dei follower per convincerli a prendere decisioni finanziarie dannose sulla base di informazioni errate o indicazioni fuorvianti. Questo ha spesso implicazioni per la comunità crypto in generale, in quanto gli investitori possono perdere la fiducia nell'ecosistema a causa di tali azioni dannose. Le ripercussioni potrebbero anche causare oscillazioni di mercato e interrompere il normale processo di scoperta del prezzo.
Violazioni della sicurezza, che si riflettono negativamente sull'organizzazione dietro l'account, danneggiando la reputazione e mettendo in dubbio la competenza nel proteggere le informazioni e i fondi degli utenti.
Dall'inizio del 2024, diversi account X importanti sono stati compromessi, tra cui SEC, CoinGecko e Mandiant.
Riconoscere i segnali di un account X compromesso è fondamentale per ridurre al minimo i potenziali danni. Esaminiamo alcuni segnali di allarme comuni da tenere d'occhio sia da parte dei membri della community che dei proprietari degli account compromessi.
Se sei un utente X che legge i post di un altro membro della community, fai attenzione ai seguenti segnali per valutare se un account è stato compromesso:
Gli account compromessi potrebbero iniziare a pubblicare contenuti inaspettati, divergendo dai temi e dal formato abituali. Inoltre, questi post possono contenere tecniche di truffa comuni, come le seguenti:
Call to action urgenti, che provocano un effetto FOMO sull'utente.
X card spoofing – una tecnica utilizzata dai truffatori per indurre gli utenti a cliccare su link dannosi.
Commenti o risposte limitate, di solito per impedire agli utenti di svelare la truffa e avvisare altri.
Gli account compromessi possono iniziare a inviare DM inaspettati agli utenti regolari, con l'obiettivo di promuovere la fiducia.
Gli account compromessi possono bloccare gli account relativi alla sicurezza che potrebbero far saltare la loro copertura.
Un esempio di post di un account X compromesso
Se sei un utente X e sospetti di essere stato vittima di un attacco account takeover, fai attenzione ai seguenti segnali per valutare se il tuo account è stato compromesso:
Post, repost o like inaspettati appaiono sul tuo profilo.
Stai ricevendo risposte a messaggi diretti che non hai inviato.
Ci sono modifiche impreviste alle impostazioni del tuo account, come le credenziali di accesso o i dettagli di contatto collegati.
Avvisi per tentativi di accesso o accessi riusciti da località sconosciute.
Hai iniziato a seguire involontariamente nuovi account.
Messaggi dei tuoi follower su attività sospette o spam dal tuo account.
Capire come gli hacker compromettono gli account X è fondamentale per migliorare la sicurezza dell'account. Risorse di apprendimento come questo blog e altri articoli didattici possono aiutare gli utenti a rimanere aggiornati sugli ultimi metodi di truffa. Esaminiamo alcune tecniche di frode e vulnerabilità comuni a cui prestare attenzione.
Phishing: Una delle tecniche di truffa più comuni è il phishing, un tipo di attacco di ingegneria sociale. Quando i truffatori ti prendono di mira, il loro primo obiettivo è spesso cercare di ottenere la tua fiducia. Dopo averlo fatto con successo, ti chiederanno di cliccare e autorizzare permessi a X tramite una terza parte. Questo sito di terze parti ottiene quindi l'accesso al tuo account, consentendo loro di pubblicare o modificare le password per tuo conto.
Attacchi SIM swap: Questi si verificano quando i truffatori ingannano gli operatori telefonici facendogli inviare messaggi e chiamate a una carta SIM che controllano piuttosto che a quella originale. Il SIM swapping rappresenta una vera minaccia per gli utenti X che hanno collegato i loro account ai loro numeri di cellulare. In definitiva, i truffatori sfruttano questo controllo per ottenere l'accesso al tuo account.
Vulnerabilità della password e mancanza di 2FA: Trascurare la sicurezza del tuo account pone le basi per gli attacchi dannosi. L'utilizzo di password deboli che possono essere violate da attacchi di forza bruta e l'assenza dell'autenticazione a due fattori (2FA) rendono il tuo account in una facile preda per gli hacker.
Conseguenze delle violazioni dei dati: Gli account che utilizzano la stessa password su più piattaforme sono sempre a maggior rischio di attacco. La compromissione di un account può facilmente innescare un effetto domino, che colpisce anche altri account, che si tratti del tuo account X o Binance.
Attacchi malware: Se memorizzi password non crittografate sul tuo desktop locale e visiti siti web sospetti, stai inavvertitamente preparando il terreno per consentire agli hacker di accedere alle tue password. Sei particolarmente vulnerabile se scarichi applicazioni da questi siti web sospetti.
Comprendere i passaggi necessari per proteggere il tuo account X è essenziale per mantenere la privacy e la sicurezza online. Il primo e più importante passo per garantire la sicurezza del tuo account X è la creazione di una password sicura. Una password sicura deve soddisfare i seguenti requisiti
Contenere almeno 12 caratteri.
Contenere vari elementi, tra cui una combinazione di lettere maiuscole, lettere minuscole, numeri e simboli.
Escludere dati facilmente indovinabili come nome, date di nascita o parole comuni.
Essere archiviata in un gestore di password affidabile.
Per contribuire a garantire ulteriormente la solida sicurezza del tuo account X, prendi in considerazione l'adozione delle seguenti misure:
Passa a 2FA non basati su SMS, come le app di autenticazione o, per la massima sicurezza, un dispositivo di autenticazione hardware, come Yubikey.
Controlla regolarmente le autorizzazioni delle app di terze parti e verifica eventuali approvazioni sospette. Ecco una guida generale su come controllare queste autorizzazioni sulla piattaforma X: Altro ⇒ Impostazioni e supporto ⇒ Impostazioni e privacy ⇒ Sicurezza e accesso all'account ⇒ App e sessioni ⇒ App connesse ⇒ Rimuovi (se sospette).
Gestire le autorizzazioni delle app di terze parti su X
(Nota: sebbene questi screenshot siano stati presi dal browser desktop di X, la guida generale sopra riportata si applica alla maggior parte dei sistemi operativi)
Fai attenzione alle comunicazioni sospette e non interagire con email, messaggi diretti o link sospetti provenienti da fonti sconosciute.
Utilizza dispositivi e reti sicuri e aggiornati quando accedi ai tuoi account X o Binance.
Rimani aggiornato su chi ha accesso ai tuoi account per prevenire accessi non autorizzati.
Tieniti aggiornato sulle tecniche di hacking più comuni in modo da poter riconoscere una minaccia quando ne vedi una.
Le aziende dovrebbero riesaminare costantemente i propri modelli di privacy e sicurezza dei dati per garantire che tutti i dipendenti comprendano le proprie politiche di gestione dei dati. Ciò è particolarmente importante quando si verificano cambiamenti organizzativi, come l'aggiornamento dell'accesso quando i dipendenti escono o entrano.
Se il tuo account viene compromesso, è importante reagire rapidamente per contribuire a mitigare eventuali conseguenze negative per te o per la community.
Reimposta la password del tuo account X e le password di tutti gli account associati.
Interrompi le autorizzazioni di terze parti per impedire ulteriori accessi non autorizzati.
Informa la tua community attraverso un canale di comunicazione alternativo. Alcuni esempi potrebbero essere Discord o Telegram.
Contatta il team di assistenza clienti di X e informalo della situazione. Aiuteranno ulteriormente a risolvere il problema.
In Binance, uno dei nostri obiettivi principali è garantire la sicurezza degli utenti crypto. Una parte fondamentale di questa iniziativa consiste nell'educare i nostri utenti sugli ultimi metodi di truffa e sulle misure di sicurezza. In un'era di crescenti minacce informatiche, garantire la sicurezza dei tuoi account digitali è diventato più importante che mai. In particolare nello spazio crypto, gli account compromessi potrebbero avere grandi implicazioni per l'ecosistema in generale.
Comprendere i segnali più comuni di compromissione dell'account, essere consapevoli dei metodi di hacking prevalenti, creare password solide e aggiornare costantemente le impostazioni di sicurezza è essenziale. Ogni membro della community deve assumersi la piena responsabilità delle conseguenze che seguono la compromissione del proprio account. Pertanto, la sicurezza degli account X deve essere una priorità assoluta. Ricorda sempre che la forza della tua sicurezza online è tanto solida quanto il suo punto più debole.
