Data dell'incidente: 09 gennaio 2026
Sto condividendo questo incidente in dettaglio per sensibilizzare la comunità crittografica. Quello che mi è capitato può capitare a chiunque, specialmente durante le sessioni in diretta e con molteplici attività simultanee.
📍 Luogo e situazione
Al momento dell'incidente, ero presente al Twin Tulips e stavo conducendo una sessione in diretta su Binance Square. Parallelamente, stavo partecipando a un incontro importante dal mio telefono cellulare, il che divideva la mia attenzione.
🔐 Eventi che hanno portato al furto
Due giorni prima dell'incidente:
• Il mio account Gmail è stato compromesso
• Utilizzando l'accesso al mio account email, l'attaccante ha tentato e successivamente ha ottenuto l'accesso al mio account Binance
• Ho agito immediatamente:
• Ho informato il mio BDM di Binance
• Ho contattato il supporto clienti di Binance
• Il mio account Binance aveva già attivato l'autenticazione a due fattori
🎥 Sessione Live & Coinvolgimento del Co-Ospite
Durante la sessione live di Binance Square:
• Ho notato un comportamento insolito sul mio account
• Ho informato il mio co-ospite e gli ho detto chiaramente:
«Gestisci la sessione live, devo concentrarmi su una riunione urgente sul mio cellulare»
• Mentre il mio co-ospite gestiva la sessione live, mi sono concentrato completamente sulla riunione sul mio telefono
🚨 Disconnessione Account & Attività Sospetta
Mentre ero distratto dalla riunione:
• Il mio account Binance si è disconnesso automaticamente
• Non stavo monitorando attivamente l'account a causa della riunione e della sessione live che si svolgevano contemporaneamente
Quando sono tornato:
• Ho tentato di accedere nuovamente
• È apparso un codice QR sullo schermo con un messaggio che indicava di essere stato disconnesso e di dover scansionare il codice QR per riconnettersi
📱 Sfruttamento del Codice QR
Appena ho:
• Ho scansionato il codice QR
• Lo schermo è iniziato a bloccarsi e a ritardare
• L'account si è nuovamente disconnesso
• Subito dopo, l'account si è riconnesso automaticamente
In quel momento:
• L'attaccante ha prelevato 831 dollari dal mio portafoglio Spot
💸 Impatto Finanziario
• Perdita totale: 831 dollari
• Fortunatamente:
• Non c'erano fondi aggiuntivi nel portafoglio Spot
• I fondi nella sezione Earnings sono rimasti intatti
• O l'attaccante non è riuscito ad accedere a quei fondi o non è riuscito a prelevarli
📞 Segnalazione & Follow-Up
Dopo aver identificato il prelievo non autorizzato:
• Ho contattato immediatamente il supporto clienti di Binance
• Ho inviato un rapporto completo, includendo:
• Cronologia degli eventi
• Schermate
• Contesto della sessione live
• Il caso è stato inoltrato per un'indagine interna
⚠️ Lezioni Chiave di Sicurezza
Questo incidente evidenzia diverse lezioni fondamentali per tutti gli utenti di criptovalute:
✅ Non sottovalutare mai la sicurezza della tua email
✅ Evita di scansionare qualsiasi codice QR durante situazioni ad alta pressione come le sessioni live
✅ Il multitasking durante eventi crittografici live può aumentare il rischio
✅ Assegna sempre un co-ospite di fiducia e resta vigile durante le sessioni live
✅ Informa immediatamente il supporto clienti e il BDM se si verifica qualsiasi attività sospetta
📢 Nota Finale alla Comunità
Condivido questa esperienza esclusivamente per sensibilizzare la comunità. Nel mondo della criptovaluta, anche pochi minuti di distrazione possono portare a perdite irreversibili.
Resta vigile, proteggi prima la tua email e non ignorare mai un comportamento insolito sul tuo account.
