Un nuovo malware email minaccia gli investitori DeFi
Ultimamente diversi utenti, soprattutto tramite Twitter, stanno rendendo nota una nuova truffa malware che arriva tramite mail e mira agli investitori DeFi (finanza decentralizzata). L’oggetto dell’e-mail infatti cita un semplice accordo per i token futuri (SAFT) dal progetto Parallel DAO. Allo stesso tempo, l’e-mail non include testo e non è firmata, ma contiene in allegato un file PDF che, se aperto, consente l’esecuzione di un malware.
Al momento sembra che almeno tre pesi massimi VC focalizzati sulla blockchain siano stati presi di mira da questo attacco. La stessa e-mail, ma con Paradigm Capital menzionato, è stata inviata da malfattori a Sino Global Capital, Sneaky Ventures e County Capital. Inoltre, il 29 ottobre 2021, sono stati rubati 60 milioni di dollari di investitori in un progetto di DeFi ancora in fase iniziale, Anubis DAO.
questi ultimi, tramite rappresentanti ufficiali, ci hanno tenuto a chiarire ufficialmente che il loro prodotto non ha SAFT, e quindi queste e-mail fanno parte di una palese truffa di phishing del tipo “keylogging”. Come sempre la morale dunque è di non aprire allegati o cliccare su link di mail inaspettate e non giustificate da nostre azioni precedenti e di prestare la massima attenzione a ciò che si esegue sul proprio computer, soprattutto quando riguarda soldi, reali o digitali che siano.