Un'organizzazione autonoma decentralizzata (DAO) che si occupa di videogiochi ha recentemente avvertito i suoi utenti che alcuni dei suoi account X sono stati compromessi. L'azienda ha ricordato alla sua community che non sono previsti airdrop, nuovi mint o altro.
In un tweet pubblicato il 24 luglio, la società di giochi decentralizzati Treasure ha comunicato che i suoi account X, Playontreasure e Playbridgeworld, sono stati presi di mira dagli hacker. L'organizzazione ha avvertito gli utenti di astenersi dall'interagire con i link condivisi dagli account.
Annuncio di pubblica utilità
Si prega di non interagire con i link condivisi da @PlayOnTreasure + @playbridgeworld in questo momento.
Purtroppo gli account sono stati violati e stiamo lavorando per ripristinare l'accesso.
Oggi non sono previsti airdrop, nuovi tipi di TreasureTag o altro. Siate prudenti.
PSA
— Treasure (@Treasure_DAO) July 24, 2023
Please do not interact with links shared by @PlayOnTreasure + @playbridgeworld at this time.
The accounts have unfortunately been hacked and we are working to regain access.
There is NO airdrop, new mint of TreasureTags, or anything else planned for today. Be safe.
Dopo aver lavorato per riottenere l'accesso agli account, in data odierna il publisher ha twittato che è stato in grado di riportare gli account X nelle proprie "legittime mani" e di aver finalmente risolto il problema.
L'azienda non ha fornito ulteriori informazioni su come sia avvenuto l'hack o se alcune vittime siano state colpite dalla recente violazione della sicurezza. Tuttavia, l'azienda ha avvertito i suoi utenti di prestare molta cautela e di agire con prudenza, sottolineando che il suo team ha assistito ad un aumento significativo dei tentativi di phishing all'interno della community di Treasure e del più ampio ecosistema di Arbitrum.
Il 21 luglio Changpeng Zhao, amministratore delegato di Binance, ha messo in guardia il settore delle criptovalute dal crescente numero di attacchi di phishing. Zhao ha esortato gli utenti degli exchange a utilizzare sistemi di autenticazione a due fattori (2FA) basati sull'hardware invece di quelli basati sull'operatore mobile.
In occasione del recente evento Ethereum Community Conference 6 a Parigi, il responsabile della sicurezza informatica di Polygon, Mudit Gupta, ha descritto le difficoltà di essere un "difensore" nel mondo della sicurezza. Secondo Gupta, i difensori hanno il compito di coprire ogni singolo punto di accesso potenziale. Ha sottolineato che se c'è una falla, qualcuno la sfrutterà. D'altro canto, gli aggressori hanno la vita più facile, perché devono solo trovare un modo per entrare e ignorare il resto.
Traduzione a cura di Walter Rizzo