Cari utenti MGBX,
Di recente, il team di sicurezza MGBX ha rilevato che le credenziali di accesso e i dati di autenticazione a due fattori (2FA) di alcuni utenti potrebbero essere stati compromessi da malware (noti come “trojan dell’Europa dell’Est”, come RedLine, Raccoon, Lumma, ecc.).
Questi virus prendono di mira principalmente la cache del browser, le password e-mail, le chiavi Google 2FA e i file dei portafogli crypto. I dati rubati vengono poi caricati su server del dark web e venduti, per essere successivamente utilizzati in attacchi agli account delle piattaforme.
Principali metodi di infezione
- Si mascherano come strumenti di airdrop, versioni “potenziate” dei wallet o software crackati.
- Finti plugin di Chrome/Telegram (ad esempio “Wallet Helper”, “Crypto Airdrop Checker”).
- Link di phishing diffusi su Telegram, Discord, Weibo, ecc.
- Funzioni di sincronizzazione del browser infetto (es. Chrome Sync delle password).
Misure di protezione per gli utenti
Tutti gli utenti sono invitati ad adottare immediatamente le seguenti misure:
- Scansione completa del dispositivo
- Utilizzare software antivirus legittimo (Windows Defender, Malwarebytes, ESET).
- Controllare i programmi all’avvio e le estensioni del browser sconosciute.
- Reimpostazione delle credenziali di sicurezza
- Accedere al [sito/app ufficiale] e modificare la password (non riutilizzare password vecchie).
- Riconfigurare Google Authenticator (eliminare la chiave precedente e crearne una nuova).
- Controllare la sicurezza dell’e-mail e del numero di telefono associati.
- Evitare software e strumenti non ufficiali
- Non scaricare strumenti di “airdrop”, plugin o script di terze parti.
- Non inserire mai password o codici su siti non ufficiali.
- Attivare la protezione multilivello
- Attivare verifica tramite SMS, e-mail o impronta del dispositivo.
- Controllare attentamente gli indirizzi di prelievo ed evitare la sostituzione automatica del clipboard.
Misure di sicurezza della piattaforma
- Rafforzamento dei controlli su login, modifica e-mail e prelievi.
- Monitoraggio in tempo reale di login anomali o dispositivi sospetti.
- Si raccomanda vivamente di aggiornare l’app alla versione più recente.
Se sospetti un’infezione o attività anomala
Se noti accessi insoliti, prelievi non autorizzati o errori di verifica, contatta subito. Ti aiuteremo a bloccare l’account e rimuovere il malware.
⚠️ Avviso: Non fidarti mai di strumenti o plugin non ufficiali. Accedi sempre tramite il sito o l’app ufficiale e cambia regolarmente password e chiavi 2FA.
Grazie per la tua comprensione e fiducia!
Team MGBX
10 novembre 2025
Commenti
0 commenti
Questo articolo è chiuso ai commenti.