Un investitore crypto ha perso oltre 282 milioni di dollari in Bitcoin e Litecoin dopo essere stato vittima di una truffa di social engineering legata a un hardware wallet.
Il 16 gennaio, l’investigatore on-chain ZachXBT ha rivelato il gigantesco furto, che avrebbe svuotato l’account della vittima di 2,05 milioni di Litecoin (LTC) e 1.459 Bitcoin (BTC).
SponsoredMonero balza del 36% dopo che un hacker scambia crypto rubate nella privacy coin
La società di cybersecurity ZeroShadow ha confermato che l’attaccante ha messo a segno il colpo fingendosi il servizio clienti di Trezor. Trezor è uno dei maggiori fornitori di hardware wallet, con oltre 2 milioni di utenti.
Gli impostori sono riusciti a manipolare la vittima convincendola a rivelare la propria seed phrase di recupero, consegnando di fatto il pieno controllo degli asset.
SponsoredDopo la violazione, il truffatore ha iniziato immediatamente a riciclare i fondi rubati.
ZachXBT ha riferito che l’attaccante ha utilizzato diversi instant exchange, in particolare Thorchain, per convertire i Bitcoin rubati in Ethereum, Ripple e Litecoin.
Nel frattempo, la forte dipendenza dell’attaccante da Thorchain ha suscitato aspre critiche nei confronti del fornitore di infrastrutture decentralizzate.
ZachXBT ha osservato che non è la prima volta che malintenzionati sfruttano la piattaforma a questi scopi. Questo indica che continua a essere una meta privilegiata per i criminali che vogliono spostare ricchezze sottratte illecitamente.
Contemporaneamente, l’hacker ha convertito una parte significativa del bottino in Monero (XMR), un token incentrato sulla privacy progettato per offuscare i dettagli delle transazioni.
“ZeroShadow ha tracciato i flussi in uscita e ha bloccato oltre 1 milione di dollari prima che potessero essere scambiati in XMR. Le attività che sono riuscite a passare stanno probabilmente facendo aumentare il prezzo di XMR”, ha spiegato Zero Shadow.
In particolare, questa frenetica corsa agli acquisti ha causato un forte aumento di prezzo nel mercato di Monero.
I dati di BeinCrypto mostrano che il token è salito di oltre il 36% nell’arco di sette giorni, raggiungendo un picco vicino a 800 dollari. Successivamente, l’asset ha corretto, attestandosi intorno a 621 dollari al momento della pubblicazione.
Questo episodio mette in luce una crisi di sicurezza sempre più grave nel settore degli asset digitali. Gli attaccanti stanno cambiando strategia, privilegiando truffe di social engineering e imitazione di brand invece degli exploit tecnici sul codice per ingannare le vittime.
La società di analisi blockchain Chainalysis ha quantificato il fenomeno, riportando un aumento del 1.400% anno su anno delle truffe di impersonificazione. L’azienda ha anche affermato che la perdita finanziaria media per incidente è aumentata di oltre il 600%.
