La polizia di Singapore e le società di sicurezza per le criptovalute hanno avvisato di un recente schema di attacchi di prosciugamento di portafogli di criptovalute. Gli hacker utilizzano una sofisticata combinazione di campagne di phishing e un contratto intelligente per ottenere l’accesso alle criptovalute delle vittime prima di prosciugarle.
La truffa delle criptovalute è stata perpetrata da un software Drainer-as-a-Service venduto da attori più sofisticati.
Come funziona la nuova truffa del drenaggio dei portafogli di criptovalute
Secondo le autorità di Singapore, i criminali si infiltrano per prima cosa in un account legittimo su una piattaforma come X. Quindi inducono gli utenti a cliccare su un link che li indirizza a un sito web dannoso.
Gli hacker inducono quindi l’utente a collegare il proprio portafoglio di criptovalute al sito e ad autenticare il proprio account con le chiavi private. Una volta eseguite queste operazioni, l’hacker chiede alla vittima di interagire con uno smart contract con il pretesto di richiedere i token gratuiti.
L’interazione con lo smart contract dà agli hacker pieno accesso ai fondi della vittima. I criminali prosciugano quindi gli asset e li inviano a un mixer di criptovalute, rendendoli difficilmente rintracciabili.
Per saperne di più: Come identificare un progetto crittografico truffaldino
L’attacco prevede l’uso di un sofisticato kit software Drainer-as-a-Service. In alcuni casi, gli aggressori meno sofisticati utilizzano questi servizi in piattaformadiscambio di una parte dei proventi del crimine.
A volte, i venditori richiedono pagamenti in asset crittografici come il Bitcoin. Secondo Chainalysis, la maggior parte dei malintenzionati preferisce ancora il Bitcoin ad altri asset crittografici come metodo di pagamento sulla darknet.
Le aziende di sicurezza per le criptovalute lanciano l’allarme
Diverse società di sicurezza per le criptovalute affermano che il numero di applicazioni di drenaggio dannose è in aumento. Una comunità di prosciugatori di portafogli Solana riportava 6.200 utenti all’inizio del mese. CertiK e Blockaid hanno espresso preoccupazione riguardo a queste fiorenti comunità.
“Questi drenatori sono altamente sofisticati e possono ingannare le simulazioni utilizzate dai portafogli Solana, portando gli utenti a firmare inconsapevolmente transazioni dannose”.
CertiK ha confermato che i fondi persi a causa di truffe di criptovalute nel 2024 ammontano a 77 milioni di dollari. L’amministratore delegato di Ripple Labs, Chris Larsen, ha confermato che ieri sono stati compromessi diversi suoi conti di criptovaluta.
Per saperne di più: I 10 titoli più importanti per la sicurezza delle criptovalute
Un recente attacco che ha colpito gli utenti di Ledger Connect Kit ha utilizzato un metodo di catena di approvvigionamento per compromettere il portafoglio. In questo tipo di attacco, l’hacker trova un punto debole in uno o più componenti di un prodotto.
Nel caso di Ledger, l’aggressore ha iniettato un payload dannoso di svuotamento del portafoglio nel componente software NPM @ledgerhq/connect-kit. Questo payload dava accesso a tutte le applicazioni decentralizzate che l’utente collegava al proprio portafoglio.
Un altro vettore di attacco consiste nel rubare il numero di cellulare di un utente crypto per ottenere l’accesso alle applicazioni crypto. In questo attacco, il criminale convince gli operatori di telefonia mobile che si tratta di clienti reali che devono spostare il proprio numero su una carta SIM mobile alternativa.
L’operatore trasferisce quindi il numero dal legittimo titolare al criminale. Le autorità hanno recentemente accusato un uomo della California di nome Robert Powell di aver gestito un giro di scambi di SIM che presumibilmente ha rubato 400 milioni di dollari in criptovalute e valute.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
