Cosa succede nell’infinito mondo della Rete? Siamo di fronte, addirittura, a furti di account twitter cosiddetti “verificati”, finalizzati ad essere riutilizzati per operazioni illegali collegate con gli Nft, i Not Fungible Token. Lo rivela la rivista specializzata “The Verge”.
Il 15 agosto scorso, un’e-mail allarmante è apparsa nella casella di posta di Diana Pearl, un redattore di notizie con sede a New York. Qualcuno a Mosca aveva effettuato, al suo posto, l’accesso al suo account Twitter verificato, ha detto. Pearl conosceva il tema del contenuto dell’e-mail poiché assomigliava alla precedente corrispondenza automatizzata di Twitter, con uno sfondo bianco minimo, testo nero e collegamenti blu.
Temendo la sicurezza del suo account, Pearl ha fatto clic sul collegamento all’interno dell’e-mail che presumibilmente le avrebbe consentito di proteggere immediatamente il suo account e ha inserito la sua password esistente nella seguente pagina Web per aggiornarla.
Pochi istanti dopo, è arrivato un messaggio in un gruppo di Telegram. Tutto ciò che conteneva era uno screenshot del profilo Twitter di Pearl e un link. Tre ore dopo, l’amministratore ha scritto: “Venduto”.
Pearl era stata vittima di un attacco di phishing. L’e-mail non proveniva da Twitter ma da un hacker che aveva copiato l’aspetto di un messaggio ufficiale di Twitter. Pearl era fuori casa quando è arrivata l’e-mail e pensava di non potersi permettere di aspettare di essere a casa per leggerla sul suo computer.
Inoltre, il tono urgente dell’e-mail ha spinto Pearl a reagire senza verificarne i dettagli. Se l’avesse fatto, avrebbe potuto notare l’indirizzo e-mail sospetto da cui proveniva o il fatto che il collegamento non conduceva all’URL ufficiale di Twitter.
L’account di Pearl era solo una delle tante vendite in un vasto e redditizio mercato nero di handle Twitter verificati. In questo particolare gruppo di Telegram, il controllo di un account verificato di solito vale un paio di centinaia di dollari. Gli acquirenti di solito sperano di recuperare il denaro speso promuovendo truffe NFT.
Tali furti si verificano regolarmente, con dozzine di persone che perdono il proprio profilo ogni giorno se la frequenza delle nuove inserzioni sui mercati per i profili verificati è una prova. E nonostante anni di denunce, le piattaforme sembrano impotenti a fermare il “commercio nero” in corso, senza dimenticare i continui messaggi-truffa.
Furto di account twitter “verificati” e truffe di Nft: cosa sta accadendo?
Cerchiamo di capire meglio cosa accade. In poche parole, i criminali informatici rubano account twitter di personaggi dalla grande credibilità, già forti di un elevato numero di followers, per promuovere campagne Nft nella maggior parte dei casi non proprio lecite. Cosa c’è di meglio che un’esca succulente per consentire a ignari utenti di abboccare?
Quando l’account dello scrittore di The Atlantic Jacob Stern è stato compromesso a maggio all’inizio di quest’anno, è stato utilizzato per indurre i proprietari di Moonbirds NFT a trasferire i loro token nel portafoglio dell’hacker.
Nel giro di poche ore, l’hacker ha inviato centinaia di tweet annunciando un nuovo “drop” con un link di phishing, che ha spinto gli acquirenti a trasferire una somma di criptovaluta in cambio di un falso NFT o del nulla.
Un altro caso è quello della giornalista di MPR News Dana Ferguson, il cui account twitter è stato analogamente rubato e rinominato ad agosto.
Allo stesso modo l’account twitter della scrittrice californiana Marissa Wenzke è stata violato, il suo account, in possesso degli hacker, è stato usato per lanciare addirittura una campagna promozionale per lanciare la collezione NFT chiamata “Meta Battlebots”, un vero progetto artistico.
