Come sono stato truffato di un'Audi A7 in un solo giorno
La vicenda è avvenuta in una mattina apparentemente tranquilla. Mentre scorrevo Twitter e il mio feed, guardavo il gruppo Alpha Trading di Shione, come al solito.
Improvvisamente ho visto @jueduipangan inviare un messaggio nel gruppo, dicendo che voleva vendere USDT. Avevo bisogno di un po' di yuan, così gli ho scritto in privato, dicendo che potevo offrire 50.000 dollari.
Questo gruppo è sempre stato un luogo di alta qualità per il settore, per lo più composto da trader di livello a8 e a9, con un'atmosfera professionale e familiare. E Y哥 era un OG che seguivo fin dall'inizio, con anni di condivisione di contenuti utili e una grande reputazione nel gruppo.
Dopo aver completato il trasferimento, mi ha detto di lasciare che il suo assistente gestisse la situazione, e io non ho avuto alcun dubbio, nemmeno ho chiesto dettagli. Pensando che potesse essere urgente, dopo aver effettuato il pagamento, sono andato a dormire tranquillo.
Tuttavia, il vero incubo è iniziato dopo che mi sono svegliato. Quando ho aperto gli occhi e guardato il telefono, non c'era alcun accredito sul mio conto. Appena entrato nel gruppo, ho visto il professore scrivere: “Il WeChat di Y哥 è stato hackerato”.
In quel momento, la mia mente è diventata completamente vuota. I 50.000 dollari che avevo appena trasferito, equivalenti a un'Audi A7, sono stati rubati da un hacker in una sola notte.
E continuando a indagare, la situazione è diventata sempre più inquietante:
🧠 Non si tratta di un hacker comune, è una caccia mirata.
In questo evento, le tecniche dell'hacker hanno mostrato alcuni tratti molto pericolosi e degni di attenzione:
✅ 1. Tecniche di accesso altamente ingannevoli, bypassando le protezioni convenzionali.
A prima vista sembra un accesso tramite codice di verifica SMS, ma ciò che è veramente spaventoso è che:
Y哥 non ha ricevuto il messaggio di verifica, il che significa che l'hacker potrebbe aver utilizzato uno dei seguenti metodi:
Intercettazione SMS: attraverso canali illegali per ottenere informazioni personali e numeri di telefono della vittima, e poi intercettare i codici di verifica attraverso vulnerabilità interne dell'operatore o basi false (soprattutto comuni con le schede di roaming globale o numeri vecchi senza SIM lock).
Clonazione della SIM / attacco di cambio SIM: dopo aver ottenuto informazioni di identità e numero di telefono, il truffatore può falsificare l'identità della vittima per richiedere un cambio di SIM all'operatore, completando l'intercettazione degli SMS.
Controllo remoto + attacco di intermediari: alcuni trojan o fughe di dati possono portare all'inoltro dei messaggi di verifica ad altri dispositivi.
L'account WeChat stesso non ha segnalato accessi da dispositivi sospetti, perché tutte le azioni apparivano normali, il che ha reso impossibile per noi utenti comuni accorgerci di nulla.
✅ 2. Attacco di ingegneria sociale altamente mirato, le tecniche di inganno sono altamente personalizzate.
Questo truffatore non ha preso di mira persone a caso, ma ha impersonato con precisione Y哥:
Conosceva lo stile di trasmissione di Y哥.
Era a conoscenza delle relazioni di fiducia tra gli altri membri del gruppo;
Conosceva gli orari di trading (il mattino è spesso trascurato) + la motivazione di trading, i trader Alpha potrebbero essere ansiosi di depositare;
Ha scelto il lunedì mattina alle sei e mezza, quando molte persone si stanno appena svegliando e la loro mente non è completamente lucida, rappresentando il periodo di decisione più debole.
✅ 3. Caccia specializzata nel settore: gli individui ad alto patrimonio netto e i trader nei gruppi WeChat sono le principali vittime.
Questo tipo di attacco è avvenuto più volte di recente:
I bersagli sono concentrati nei gruppi di trading ad alto patrimonio, nei gruppi di KOL, su persone che effettuano frequenti depositi e prelievi.
Utilizzando il furto di WeChat come esca, in sostanza è una penetrazione inversa nelle reti sociali.
Sfruttando il costo della fiducia, nel mondo delle criptovalute molte operazioni di fondi dipendono da trasferimenti tra conoscenti, accordi verbali, prove fotografiche, bypassando completamente i meccanismi di sicurezza dei portafogli freddi e il controllo dei rischi delle piattaforme, diventando prede ideali agli occhi del crimine organizzato.
Questo non è un attacco hacker nel senso tradizionale, ma una truffa di marketing mirata che combina ingegneria sociale + tecniche hacker + analisi del flusso di fondi.
Questo mi ricorda alcuni casi recenti: Liang Xi e il profeta hanno anche subito furti su WeChat il mese scorso, con perdite di fondi. È evidente che non si tratta di eventi casuali, ma di un gruppo hacker organizzato e pianificato, che prende di mira gli individui ad alto patrimonio nel settore delle criptovalute.
Sfruttano le vulnerabilità del nostro meccanismo di fiducia tra conoscenti, impersonando OG e nascondendo la loro identità dietro l'alta credibilità dei gruppi WeChat, completando la truffa nel più breve tempo possibile.
❗ Ancora più spaventoso: la maggior parte di noi non ha alcuna difesa contro questo tipo di attacco.
WeChat è sempre stato il nostro strumento di comunicazione più familiare e fidato. Ma proprio questo canale apparentemente sicuro è diventato un terreno di caccia per gli hacker.
E io, alle sei e mezza del mattino, stavo ancora pensando di cercare Alpha, alla fine ho pagato 50.000 dollari per una lezione sanguinosa.
🚨 Questo tipo di attacco si evolverà in futuro.
Il controllo multi-piattaforma di WeChat, Telegram e X diventerà un nuovo punto di accesso agli attacchi.
Gli hacker stanno migliorando le loro capacità di inganno attraverso l'acquisto di dati trapelati, simulazioni AI, voci Deepfake, intercettazione SIM e altri metodi.
Non solo OG, in futuro anche i conti secondari e gli assistenti potrebbero essere imitati, violati o persino utilizzati come trampolini di lancio per attacchi.
Se sei come me, attivo nella comunità delle criptovalute e scambiando frequentemente in gruppi WeChat, devi assolutamente:
Non fidarti delle richieste di fondi da parte di conoscenti su WeChat, anche se si tratta di OG.
Attiva il blocco dei dispositivi WeChat, il blocco della SIM e la verifica a due fattori.
Se necessario, usa conti speciali per gestire la comunicazione sui beni, evitando di discutere di trading nei conti quotidiani.
Dovremmo tutti riflettere bene se l'Alpha in questo settore dovrebbe includere anche la consapevolezza della sicurezza.
Grazie a @evilcos per aver risposto alle domande.