HomeBlockchainSicurezzaHackerato l’account X di Near Protocol: l’attaccante pubblica vari messaggi anti-crypto

Hackerato l’account X di Near Protocol: l’attaccante pubblica vari messaggi anti-crypto

Ieri intorno alle 08:00 pm (UTC+2), il profilo X del progetto crittografico Near Protocol è stato compromesso. L’hacker, non ancora individuato, ha sfruttato la popolarità dell’account per pubblicare una serie di messaggi di odio verso il settore crypto e web3.

Stranamente la community non ha perso alcun fondo in quanti non  è stato pubblicato nessun link malevolo e nessun contract address di token scam da parte dell’attaccante.

Non è la prima volta che Near Protocol subisce un incidente di sicurezza simile: a maggio fa il suo profilo X era stato precedentemente violato in un modus operandi simile.

Vediamo tutti i dettagli di seguito.

near protocol x hack

Insolito attacco hacker all’account X del progetto Near Protocol 

Ieri sera il profilo ufficiale X di Near Protocol è stato hackerato da un soggetto che ancora oggi non è stato identificato.

Si tratta di un attacco particolarmente insolito, poiché pare che l’intento dell’utente non sia stato quello di arricchirsi fraudolentemente sfruttando gli 1,8 milioni di follower dell’account.

Di fatti in un lasso temporale di circa 1 ora in cui il proflo del progetto è stato compromesso, non è stato pubblicato alcuni link malevolo, malware o campagna di phishing.

All’inizio si pensava addirittura che non si trattasse di un hack, ma di una mera mossa di marketing da parte del team di Near Protocol con l’obiettivo di attirare engagement.

Successivamente è stato confermato l’hack, ma nessun fondo è stato rubato alla community della blockchain di tipo L1.

Screenshot di un post pubblicato dall’hacker, ora rimosso. Fonte: https://x.com/NEARProtocol

Pare che l’obiettivo dell’hacker sia stato quello di diffondere malumore o di trollare la crypto community con messaggi di odio verso il settore web3.

Il nome utente dell’account Near è stato ridenominato in “it’s all a lie”, mentre nella bio veniva indicava una lista di tutti i progetti web3 scam con un collegamento a CoinMarketCap.

Dai post successivamente pubblicati è stato evidente lo spirito scherzoso dell’attaccante, che ha continuato a prendere in giro i maggiori progetti crittografici.

Retweettando ad esempio un post di MetaMask, l’hacker ha consigliato a tutti gli utenti del wallet di chiedere un supporto mentale psichiatrico.

Fonte: https://x.com/NEARProtocol

In un’altro post ha preso in giro il sito di informazioni Coindesk che prontamente ha riportato la notizia dell’hack.

Ancora, il burlone ha titubato della virilità dei crypto appassionati pubblicando una foto che raffigurava una boccetta di testosterone liquido. Consigliava l’utilizzo a tutti quelli che sono affetti dal “crypto mind virus”.

Per fortuna, sebbene questo episodio mini alla reputazione di Near Protocol, non ci sono stati intenti violenti da parte dell’hacker. Nemmeno un centesimo è stato rubato alla crypto community.

Fonte: https://x.com/NEARProtocol

La dichiarazione post-mortem del team di Near Protocol

Qualche ora dopo aver ri-ottenuto il controllo del proprio profilo X, il team di Near Protocol ha pubblicato una dichiarazione post-mortem dell’accaduto.

In un breve messaggio gli addetti ai lavori del progetto crittografico hanno riconosciuto e confermato l’hack. Gli stessi hanno evidenziato il tentativo dell’attaccante di demotivare, dissuadere e criticare sia Near che l’intero settore crypto e web3.

Sebbene l’identità del soggetto non sia stata scoperta, si crede che dietro a questi troll ci sia il noto hacker “four chan, Lo stesso è infatti noti per i suoi frequenti hack a scopo di troll, in cui si diverte a prendere in giro le sue vittime e i seguaci delle vittime.

Non è chiaro in che modo il profilo sia stato tecnicamente compromesso ma il team di Near ha affermato che la falla di sicurezza è stata isolata.

Mike Rotch, esperto informatico a capo del team di sicurezza, ha guidato l’operazione ristabilendo il corretto controllo del social media.

Nonostante questa storia non riservi casi di furto o di scam, è chiaro che l’attacco mette comunque in cattiva luce l’operato di Near Protocol in termini di sicurezza.

Non è inoltre la prima volta che il proprio account social venga compromesso: a maggio è capitato infatti un altro caso simile.

Nemmeno in quell’occasione sono stati rubati fondi agli utenti, mentre sono stati pubblicati messaggi “darkness” in codice.

Attraverso uno stile grottesco e con strani font di testo, erano emersi messaggi che citavano:  “il sole sorge ad est”, “riprendi i tuoi pensieri”, e “rivendica la tua sovranità”.

C’è una buona probabilità che l’hacker troll “four chan” sia il responsabile di entrambi gli hack.

Il problema degli hack dei profili social nel mondo crypto: alcuni consigli pratici

Il caso dell’hack del profilo X di Near Protocol, nonostante non ci siano state conseguenze gravi, sottende un problema di fondo dell’intero mondo crypto.

Spesso utenti malintenzionati (molto più di “four chan”) prendono di mira proprio i profili social dei progetti crittografici nell’intento di usufruire della loro popolarità e credibilità per rubare denaro agli utenti meno attenti.

Più e più volte si sono ripetuti casi simili, con la maggior parte delle occasioni in cui l’hacker pubblica un post con un link malevolo che indirizza ad una dapp fraudolenta.

Spesso in questi attacchi, si fa riferimento a determinati lanci di airdrop in corso (ovviamente falsi), come tattica per attirare più traffico possibile sui collegamenti fasulli.

Altre volte viene pubblicato ilcontract address” (ca) di un token, che è stato in precedenza acquistato massivamente dall’hacker, e che verrà scaricato dopo aver spinto la community ad acquistarlo. Nei peggiore dei casi questi token sono “honeypot”, ovvero permetto solo l’acquisto e non la vendita da parte degli utenti, tranne che allo sviluppatore del codice.

Insomma sono diverse le tattiche che i soggetti malintenzionati sfruttano per indurre in errore i seguaci di un progetto crypto.

Nella maggior parte dei casi vengono per fortuna rubati pochi milioni o alcune centinaia di migliaia di dollari, mentre gli hack più remunerativi avvengono on-chain.

Nei social si cerca di giocare sull’inesperienza del pubblico, con i neofiti che fanno fatica a distinguere un post fake di uno scammer da uno vero pubblicato dal team.

Il consiglio che possiamo dare è quello di eseguire sempre un doppio check su X quando ci si imbatte in dei post “strani” o quando si parla di token e di airdrop.

Il 99% delle volte infatti se c’è veramente un airdrop legit in corso, ne parleranno tutti e state certi che (seguendo gli account giusti) lo riconoscerete istantaneamente.

Mai cliccare dei link pubblicati su X senza un controllo preliminare su altre piattaforme, peggio se da account sconosciuti. Inoltre, è suggeribile installare un’estensione per la sicurezza, che identifica possibili smart contract fraudolenti, come ad esempio “wallet guard”.

In questo modo se accidentalmente finirete in una dapp scam, l’estensione ve lo segnalerà.
Per il problema degli honeypot e dei token con meccanismi rugpull, la soluzione è quella di non tradare memecoin (lol).

Alessandro Adami
Alessandro Adami
Laureato in "Informazione, Media e Pubblicità", da oltre 4 anni interessato al settore delle criptovalute e delle blockchain. Co-Fondatore di Tokenparty, community attiva nella diffusione di crypto-entuasiasmo. Co-fondatore di Legal Hackers Civitanova marche. Consulente nel settore delle tecnologie dell'informatica. Ethereum Fan Boy e sostenitore degli oracoli di Chainlink, crede fermamente che in futuro gli smart contract saranno centrali all'interno dello sviluppo della società.
RELATED ARTICLES

MOST POPULARS