Una falsa chiamata su Teams ha indotto un fondatore crypto a eseguire un comando nel Terminale

Punti chiave

Un fondatore crypto ha detto che una chiamata Microsoft Teams in cui sembravano comparire Pierre Kaklamanos e altri due apparenti membri della Cardano Foundation lo ha portato a eseguire un comando nel Terminale dopo che un falso avviso di aggiornamento indicava che Teams doveva essere reinstallato. Il fondatore ha detto di aver spento il laptop poco dopo perché la batteria si stava scaricando, cosa che col senno di poi ha limitato i danni. Il 24 aprile, Pierre Kaklamanos ha detto su X che il suo account Telegram era stato violato e che qualcuno si stava spacciando per lui e per alcune altre persone del settore in quella settimana. Microsoft ha documentato campagne con false app da lavoro e in stile ClickFix a febbraio e marzo 2026, mentre l'unità Mandiant di Google Cloud ha descritto un'intrusione focalizzata sul crypto che ha usato riunioni falsificate e strumenti di AI durante l'ingegneria sociale.

Sentiment di mercato

cautamente ribassista, guidato dagli eventi, riduzione del rischio.

Motivazione: Una falsa chiamata su Teams ha convinto un fondatore crypto a eseguire un comando nel Terminale, il che potrebbe far apparire meno affidabile la verifica informale basata su video per i flussi di lavoro crypto sensibili.

Casi storici simili

Questo tipo di campagna di ingegneria sociale in genere danneggia prima la fiducia operativa e solo dopo incide sulla formazione dei prezzi del mercato più ampio. La differenza qui è che ora anche il video in diretta può far parte dell'inganno, cosa che potrebbe rendere le normali chiamate tra fondatori e investitori meno affidabili rispetto alle precedenti ondate di phishing.

Effetto a catena

Se gli attaccanti possono trasformare account di messaggistica compromessi in preparativi di riunioni credibili, il furto di credenziali e l'accesso ai wallet potrebbero diffondersi attraverso i normali canali di comunicazione aziendale. Se le aziende spostano approvazioni e richieste sensibili su canali di verifica separati, è più probabile che l'impatto resti contenuto a tentativi di compromissione isolati.

Opportunità e rischi

Opportunità: L'aspetto principale da osservare è se le aziende crypto spostano le approvazioni sensibili su canali separati come numeri di telefono noti, chiavi hardware o sistemi interni concordati in precedenza. Un uso più ampio di strumenti di verifica delle riunioni e della presenza reale suggerirebbe che questa minaccia sta diventando più difficile da scalare.

Rischi: L'aspetto principale da osservare è se più account Telegram o di messaggistica violati vengono usati per organizzare normali videochiamate e false correzioni software. Se questo schema persiste, l'impersonificazione basata sulle relazioni potrebbe diventare un vettore di attacco ripetibile tra wallet, sviluppatori e società di venture capital.