Sandeep Nailwal, co-fondatore della rete Polygon, ha lanciato un importante avviso riguardo all’aumento di sofisticate truffe nel settore delle criptovalute. Recentemente, ha segnalato un allarmante fenomeno in cui i truffatori utilizzano tecnologie di deepfake per impersonare la sua figura e ingannare fondatori di startup. Questo nuovo metodo mette in evidenza come le minacce informatiche stiano evolvendo e diventando sempre più insidiose.
Il Meccanismo della Truffa
Nailwal ha condiviso la sua esperienza in un post sui social media datato 13 maggio. Diverse persone lo hanno contattato credendo di partecipare a conversazioni legittime su Zoom in cui lui era coinvolto. Tuttavia, il co-fondatore di Polygon non aveva alcuna connessione a questi incontri. I truffatori si avvalevano di video manipolati per convincere le loro vittime a scaricare software malevolo.
La catena di eventi è iniziata con il compromesso dell’account Telegram di Shreyansh Singh, un altro membro di Polygon. Da quel punto, i criminali contattavano fondatori di startup associate a Polygon, simulando discussioni su potenziali finanziamenti.
Le Tecniche Utilizzate
Le vittime, interessate a collaborare, ricevevano inviti per partecipare a riunioni su Zoom tramite link di phishing che sembravano ufficiali. Questi link richiedevano autorizzazione per accedere al desktop, conducendo a videochiamate in cui apparivano versioni deepfake di Nailwal, Singh e una donna che si presentava come parte del team di investimenti.
Durante queste chiamate, caratterizzate da un assenza di audio, ai partecipanti veniva richiesto di installare un Software Development Kit (SDK). Secondo Nailwal, questo passaggio era concepito per compromettere ulteriormente i sistemi delle vittime.
Un Problema Sempre Più Diffuso
L’incidente che ha coinvolto Nailwal non è un caso isolato e rappresenta un trend preoccupante nel settore cripto. Altri importanti leader del settore sono stati oggetto di frodi simili. Ad esempio, Brad Garlinghouse, CEO di Ripple, ha visto il suo volto utilizzato in truffe basate su deepfake. Tali attacchi evidenziano un uso crescente dell’intelligenza artificiale generativa da parte dei criminali informatici.
Consigli per la Sicurezza
Alla luce di queste minacce, Nailwal ha raccomandato alla comunità cripto di astenersi dall’installare software sconosciuti durante interazioni non richieste. Ha anche messo in guardia sull’importanza di mantenere un rigoroso protocollo di sicurezza, suggerendo di usare dispositivi separati esclusivamente per la gestione dei wallet. Ha concluso con un chiaro avviso: “Questi attacchi stanno diventando sempre più sofisticati; perciò, l’approccio più sicuro è utilizzare un laptop dedicato unicamente alla firma dei vostri wallet, evitando qualsiasi altra attività su quel dispositivo.”
