Truffa su X: hacker compromettono l’account del New York Post

Gli hacker hanno violato l’account ufficiale X del New York Post, inviando messaggi diretti fraudolenti a diversi utenti, in particolare nella comunità crypto. Questo attacco ha suscitato allarme tra gli appassionati di monete digitali, mentre esperti di sicurezza indagano sulle modalità della compromissione.

Attacco all’account X del New York Post: come è avvenuto

Il primo avviso di compromissione è arrivato il 3 maggio, quando Alex Katz, CEO di Kerberus, ha denunciato pubblicamente la situazione mostrando prove tramite screenshot. Secondo Katz, i messaggi osservati erano attribuiti all’autore e giornalista Paul Sperry, ma non provenivano realmente da lui. L’account ufficiale di news, noto e verificato, è stato utilizzato per inviare inviti a un’intervista tramite un podcast, chiedendo agli utenti di rispondere via Telegram.

Tuttavia, questa proposta non era altro che la copertura di un tentativo di truffa, con la finalità di reindirizzare ignari utenti verso canali sospetti. Una volta inviato il messaggio, i truffatori bloccavano le vittime, impedendo qualsiasi possibile segnalazione al vero team del New York Post.

Metodo della truffa e possibili vulnerabilità

Contrariamente ad altri attacchi informatici famosi, gli hacker non hanno inserito link a siti malevoli o richiesto l’invio di criptovalute direttamente tramite wallet compromessi. Invece, hanno sfruttato la popolarità dell’account X per diffondere messaggi ingannevoli, inducendo a contattare via Telegram.

Un testimone importante, Donny Clutterbuck, rappresentante della piattaforma NFT Bitcoin ordinals Fomojis, ha suggerito che la vulnerabilità potrebbe essere stata causata da una falla nel software Zoom. Secondo Clutterbuck, infatti, un malware potrebbe essere stato installato durante una chiamata Zoom, permettendo così agli hacker di ottenere l’accesso necessario per inviare i messaggi ingannevoli.

Questa ipotesi evidenzia la crescente complessità e varietà delle strategie adottate dai criminali informatici, che ora uniscono social engineering e tecniche avanzate per entrare in sistemi protetti.

Attacco simile a quello sull’account The Defiant

ZachXBT, esperto noto del settore blockchain, ha commentato che questa violazione ricorda un episodio analogo che ha coinvolto recentemente l’account X di The Defiant, piattaforma di informazione decentralizzata. In quel caso, messaggi diretti truffaldini erano stati inviati dalla stessa fonte compromessa.

Questa ricorrenza dimostra come gli account social autorizzati, soprattutto quelli associati a media e blockchain, siano diventati bersagli privilegiati per campagne di attacco coordinate.

Reazioni e mancanza di comunicazioni ufficiali

Nonostante la gravità dell’accaduto, fino ad oggi il New York Post non ha rilasciato alcuna dichiarazione formale né aggiornamenti sui propri canali social riguardo alla violazione. La mancata risposta lascia spazio a domande sul livello di consapevolezza interna e sulle misure di sicurezza adottate.

Il team di Cointelegraph ha contattato la redazione per ottenere chiarimenti, ma non ha ricevuto risposte immediate. Questo silenzio alimenta preoccupazioni tra gli utenti e gli esperti di cybersecurity, soprattutto in un momento in cui le truffe digitali aumentano costantemente.

Pericoli per la comunità crypto e raccomandazioni di sicurezza

La comunità crypto risulta particolarmente esposta a questo tipo di truffe su piattaforme social, proprio per la sua propensione al digitale e la rapida circolazione di investimenti. Di conseguenza, diventa fondamentale adottare alcune precauzioni:

• Sospettare di messaggi privati non richiesti, specialmente se chiedono di spostare la conversazione su applicazioni esterne come Telegram.  
• Non cliccare su link o rispondere a inviti via DM che promettono interviste o opportunità professionali senza verificare la fonte.  
• Segnalare immediatamente eventuali messaggi sospetti ai gestori degli account e alle piattaforme coinvolte.  
• Aggiornare sempre i software usati durante le comunicazioni online, inclusi client video come Zoom, per ridurre i rischi di infezioni da malware.  

L’importanza della sicurezza sugli account social verificati

Il caso del New York Post invita a riflettere sull’importanza strategica degli account social ufficiali e verificati, specie per organizzazioni giornalistiche o società con un forte legame con l’industria crypto. Essi rappresentano strumenti privilegiati per diffondere informazioni credibili, ma anche punti di ingresso potenziali per truffatori esperti.

I gestori di questi profili devono quindi implementare sistemi di sicurezza rafforzati, come l’autenticazione a più fattori e controlli regolari, per prevenire futuri attacchi.

Prospettive e call-to-action per utenti e media

L’attacco all’account X del New York Post dimostra quanto oggi sia indispensabile combinare la consapevolezza digitale con l’adozione di strumenti di sicurezza efficaci. La comunità crypto, ma anche tutti gli utenti dei social media, devono imparare a riconoscere i segnali di pericolo in messaggi apparentemente legittimi.

Inoltre, le testate giornalistiche dovrebbero reagire prontamente comunicando apertamente e aggiornando i propri utenti sulle situazioni di crisi. Questo atteggiamento favorisce la fiducia e limita i danni causati, soprattutto in casi simili che riguardano l’integrità di canali ufficiali.

Infine, gli utenti sono incoraggiati a rimanere vigili e a condividere informazioni accurate sulle truffe per rafforzare la sicurezza collettiva.

Questa vicenda sottolinea il valore della tutela della reputazione digitale e la continua necessità di collaborare contro le nuove forme di criminalità informatica. Solo così sarà possibile salvaguardare l’informazione e proteggere chi naviga nel complesso mondo delle criptovalute e dei social network.