Secondo BlockBeats, gli hacker hanno sfruttato la sezione commenti di una popolare piattaforma di mercato delle previsioni per portare avanti una truffa di phishing e malware su larga scala, con conseguenti perdite per gli utenti superiori a 500.000 dollari.
Gli attaccanti avrebbero incorporato link offuscati all'interno dei thread di commento, attirando gli utenti verso siti web fraudolenti progettati per imitare pagine di accesso legittime. Quando le vittime tentavano di accedere tramite email, uno script malevolo veniva silenziosamente impiantato, compromettendo le credenziali degli utenti e i dati del portafoglio.
Questa violazione ha portato sia al furto di dati che a perdite finanziarie dirette, evidenziando le vulnerabilità nei sistemi di contenuti generati dagli utenti sulle piattaforme decentralizzate.
Gli esperti di sicurezza esortano le piattaforme a sanificare gli input degli utenti, bloccare i link esterni nelle sezioni commenti e a evitare di cliccare su URL sconosciuti o di accedere tramite richieste non verificate.
Come ha funzionato la truffa (schema tecnico)
Gli aggressori hanno pubblicato link accorciati/offuscati nei commenti che apparivano legittimi.
I link reindirizzavano a una pagina di phishing che richiedeva accesso tramite email o iniettava uno script dopo un'interazione dell'utente.
Se pensi di essere stato colpito — passi immediati (lista di controllo per le vittime)
Smetti di interagire con il sito dannoso. Non reinserire credenziali o seguire istruzioni di recupero da pagine sconosciute.
Cambia le password per l'account colpito e qualsiasi account che ha riutilizzato la stessa password. Usa una password unica e forte.
Revoca immediatamente le app/chiavi collegate (approvazioni del portafoglio, OAuth, chiavi API) dal tuo profilo e dalle interfacce del portafoglio.
Sposta i fondi rimanenti su un nuovo portafoglio (crea una nuova frase seed/portafoglio hardware) — fai questo solo dopo aver assicurato che il tuo dispositivo sia pulito.
Scansiona il tuo dispositivo per malware (antivirus + anti-malware) e rimuovi estensioni del browser sospette. Malwarebytes
Raccogli prove: salva screenshot, link ai commenti, URL delle truffe, ID delle transazioni, timestamp e qualsiasi messaggio.
Riporta: presenta una denuncia alle forze dell'ordine nazionali e, se in o mirato a utenti statunitensi, al portale IC3 dell'FBI (ic3.gov). Per frodi con criptovalute, le indicazioni dell'FBI/IC3 sono il percorso raccomandato.
Per l'operatore del mercato delle previsioni — mitigazione e risposta agli incidenti
Disabilita le sezioni commenti o disabilita i link fino a quando non hai mitigato e auditato.
Blocca/rimuovi commenti dannosi e gli account di pubblicazione; conserva i log completi per le indagini forensi.
Avvisa gli utenti immediatamente tramite banner email e avviso sul sito: spiega il vettore di attacco, cosa dovrebbero fare gli utenti colpiti (cambiare password, revocare approvazioni) e come contattare il supporto.
Ruota le credenziali API e auditare le integrazioni di terze parti (flussi di accesso email, fornitori OAuth).
Scansiona per vettori di iniezione XSS/script nei rendering dei commenti; implementa una rigorosa sanificazione dei contenuti e sanificazione dei link (no HTML raw; auto-nofollow; richiedere che le anteprime dei link siano ispezionate).
Non cliccare mai su link offuscati/accorciati nei post della comunità a meno che tu non possa confermare l'obiettivo.
Usa portafogli hardware per fondi on-chain e abilita l'autenticazione a più fattori per gli account.
Le piattaforme dovrebbero sanificare e mostrare i contenuti degli utenti come testo semplice (no HTML cliccabile), controllare gli URL pubblicati contro i feed di minacce e limitare la creazione di nuovi account. Malwarebytes
Come segnalare (link e indicazioni)
Presenta una denuncia al Centro di Reclamo per Crimini su Internet dell'FBI (IC3) per frodi crypto/cyber (ic3.gov) — IC3 fornisce indicazioni e ricezione per truffe crypto. Centro di Reclamo per Crimini su Internet+1
Segnala anche alla polizia locale e, se applicabile, al team di fiducia e sicurezza della piattaforma.
