Hack per l’account X di Lucy Powell: una truffa crypto usa il marchio della Camera dei Comuni

Compromesso l’account X di Lucy Powell, Leader della Camera dei Comuni del Regno Unito, questa settimana in un hack crypto informatico che ha rapidamente attirato l’attenzione. 

Un’ondata di messaggi promuoveva una presunta criptovaluta legata alla Camera dei Comuni, inducendo in errore gli utenti con slogan come “Trasparenza, partecipazione, fiducia” e accompagnata persino dall’emblema ufficiale della Camera. 

Una hack crypto perfettamente orchestrato ai danni di Lucy Powell

L’attacco è avvenuto martedì, quando il profilo X (ex Twitter) di Ms Powell, verificato e contenente riferimenti alla sua posizione nella leadership del Parlamento, ha cominciato a pubblicare contenuti ingannevoli. 

Si trattava di una campagna che promuoveva una criptovaluta connessa fittiziamente alla Camera dei Comuni. Nello specifico descritta come un’innovativa moneta digitale pensata per “portare il potere del popolo nella blockchain”.

Le pubblicazioni, rimosse poco dopo la loro comparsa, includevano immagini che simulavano una certa ufficialità, utilizzando simboli parlamentari istituzionali.

Secondo gli investigatori, il tentativo faceva parte di uno schema noto nel mondo delle criptovalute come “pump and dump”.

A chiarire la natura della truffa è intervenuto Luke Nolan, ricercatore senior presso CoinShares, un’azienda specializzata in asset digitali. Il suo commento ha confermato i sospetti: lo schema era un classico esempio di manipolazione del mercato: 

“Il pump and dump è un meccanismo fraudolento in cui chi crea una criptovaluta ne gonfia artificialmente il valore attirando investitori, per poi venderne in massa le quote, lasciando chi ha comprato con un asset senza valore.” 

In parole semplici, i truffatori rilasciano una moneta virtuale, ne comprano una porzione significativa al lancio, aspettano che altri la acquistino affascinati da una presunta legittimità. 

Infine la rivendono rapidamente, intascando il profitto e generando un crollo del valore per tutti gli altri investitori.

Nel caso specifico della truffa “Commons Coin”, ci sarebbero state appena 34 transazioni totali, con un guadagno stimato di circa 225 sterline (300 dollari). 

Una cifra modesta, probabilmente a causa della rapida rimozione dei post ingannevoli.

Precedenti illustri: la truffa non è un caso isolato

Non è la prima volta che una figura pubblica è vittima di questa tipologia di truffa. A gennaio, un incidente simile ha coinvolto Laura Kuenssberg, nota giornalista politica della BBC. Anche il suo account X era stato violato per promuovere falsamente una criptovaluta attribuita alla BBC. 

Uno schema ormai ricorrente: sfruttare i nomi e l’autorità di enti o personaggi riconosciuti per conferire credibilità a prodotti inesistenti.

Situazioni del genere evidenziano una crescente sofisticazione da parte dei cybercriminali nel colpire bersagli ad alta visibilità e sfruttare i social network per diffondere truffe di tipo economico.

Un portavoce di Lucy Powell ha confermato la violazione, sottolineando come “l’account personale di Powell è stato hackerato questa mattina”. 

La persona ha aggiunto che sono state prese misure immediate per ripristinare il controllo sull’account e “rimuovere i post fuorvianti”.

Anche un portavoce ufficiale della Camera dei Comuni è intervenuto, chiarendo che “non esiste alcuna criptovaluta associata alla Camera dei Comuni”. 

La dichiarazione ha ribadito l’impegno del Parlamento britannico nella tutela della sicurezza informatica. Aggiungendo inoltre che vengono fornite linee guida ai membri e agli utenti per gestire in modo sicuro la loro attività digitale.

Tuttavia, per garantire la sicurezza del sistema parlamentare e prevenire violazioni simili, non sono stati divulgati ulteriori dettagli sulle misure di cybersecurity interne.

Le implicazioni: credibilità a rischio e allerta per gli utenti

L’episodio, sebbene gestito celermente, solleva interrogativi rilevanti sulla sicurezza degli account verificati e sull’impatto che simili attacchi possono avere sulla credibilità delle istituzioni pubbliche. 

L’associazione fraudolenta tra una criptovaluta e un’istituzione prestigiosa come la Camera dei Comuni mina la fiducia pubblica e può spingere utenti ignari a compiere investimenti rischiosi.

Nonostante il guadagno economico del truffatore in questo caso sia stato limitato, l’episodio rappresenta un esempio concreto di come la propaganda digitale possa essere usata per manipolare l’opinione pubblica e provocare danni finanziari reali.

Sempre più spesso, le piattaforme digitali si trasformano in un campo di battaglia virtuale dove le figure pubbliche sono bersaglio di strategie sofisticate. 

Gli eventi recenti ricordano a utenti, politici e istituzioni l’importanza di una sorveglianza costante sulla propria sicurezza informatica e della formazione sulla riconoscibilità delle truffe online.

Per il momento, il caso Powell si chiude con conseguenze limitate, ma resta un campanello d’allarme per il futuro. 

In un’era in cui l’identità digitale è parte integrante della vita politica, la protezione delle credenziali personali non è solo una misura tecnologica, ma un elemento strategico per la tenuta democratica.