Avvertenza di Sicurezza da Kraken
I criminali stanno sfruttando gli eventi crypto in presenza per condurre campagne di phishing e truffe di impersonificazione, avverte Kraken. Non è più un segreto che il settore delle criptovalute stia diventando sempre più mainstream, con esso anche un aumento dei bersagli. Dallo skyline di Dubai alle sale high-tech di Singapore, le conferenze crypto hanno preso piede in grandezza e portata.
La Vigilanza Necessaria
Tuttavia, tra i pannelli e le presentazioni, il Chief Security Officer di Kraken, Nick Percoco, mette in guardia su uno schema preoccupante: le persone coinvolte nello spazio crypto tendono ad abbassare la guardia proprio nel momento in cui dovrebbero essere maggiormente vigili.
“L’igiene della sicurezza personale alle conferenze crypto è spesso trascurata,” scrive Percoco in un post sul blog.
Il suo team ha osservato con attenzione – e ciò che hanno visto è difficile da ignorare. In eventi recenti, la squadra di Kraken ha notato laptop lasciati incustoditi con accesso ai wallet aperto sui tavoli delle esposizioni, e telefoni vibranti per notifiche di wallet mentre i loro proprietari chiacchieravano nelle vicinanze.
“Se sei nel settore crypto, il tuo dispositivo digitale non è solo un telefono o un laptop,” ricorda Percoco, aggiungendo che “è una cassaforte.”
La Trappola del Phishing
Commentando per crypto.news, Percoco spiega che il phishing rimane la truffa più comune e efficace nelle conferenze – non perché sia tecnicamente avanzato, ma perché si integra facilmente nelle dinamiche dell’evento.
“La natura di questi eventi – compresi il networking costante, la scansione di codici QR e la condivisione di informazioni – crea le condizioni ideali per i truffatori per inserirsi e lanciare attacchi con il minimo sforzo,” dichiara.
“Sfruttando comportamenti comuni delle conferenze, gli aggressori possono facilmente distribuire link malevoli o inviti falsi, mascherandosi da follow-up professionali.”
La Sicurezza Personale nelle Conferenze
Le conferenze crypto sono sempre state centri sociali, ma ora rappresentano anche una miniera d’oro di informazioni non protette. Percoco condivide una scena preoccupante: un gruppo di partecipanti alla conferenza discute apertamente di operazioni ad alto valore su un marciapiede pubblico, con i pass lanyard che mostrano i loro nomi e aziende in bella vista.
“Basta un singolo cambio di adesivo perché un attore malintenzionato possa sostituire un codice QR legittimo su materiale promozionale con uno falso, mettendo a rischio decine, se non centinaia, di partecipanti.”
Attacchi Reali e minacce Attuali
Le minacce non sono semplici teorie. In Francia, una serie di attacchi violenti ai professionisti crypto ha evidenziato il pericolo molto reale di essere troppo visibili in questo spazio. A gennaio, un noto co-fondatore di un’azienda di portafogli crypto è stato rapito.
La sua esperienza ha scosso la comunità: gli aggressori erano giovani, organizzati ed esperti di tecnologia, a conoscenza delle partecipazioni e dei legami commerciali della vittima.
Consigli di Sicurezza
Questo sentimento rispecchia ciò che a16z crypto ha comunicato alla propria comunità per mesi, se non anni: nel web3, la tua sicurezza è fondamentale. Una violazione dei dati può trasformarsi in un furto d’identità a tutti gli effetti.
“Ogni informazione che gli aggressori riescono a reperire rende più facile e probabile che ne acquisiscano di più,” scrive Matt Gleason, ingegnere della sicurezza di a16z crypto.
Gleason consiglia di congelare il credito presso le agenzie, abilitare l’autenticazione a più fattori e proteggere le app sensibili con Face ID. È inoltre essenziale rivedere le password, utilizzare un gestore e prestare attenzione a segnali di avvertimento.
Conclusione
Tornando al contesto della conferenza, Percoco invita i partecipanti a adottare una mentalità più orientata alla sicurezza. **Verificare le identità**, evitare discussioni sensibili in luoghi pubblici e prestare attenzione ai propri effetti personali sono solo alcune delle raccomandazioni. Questo non è solo un rischio personale, ma una minaccia per l’intero movimento nel settore delle criptovalute.
“Non si tratta di paranoia, ma di adeguarsi alla realtà,” conclude Percoco. Con l’acquisizione di legittimità, il settore delle criptovalute deve anche evolvere la propria cultura della sicurezza.
