La piattaforma antitruffa Scam Sniffer di Web3 ha indicato un hacker che gestisce campagne di phishing su Google e sui social media e che ha sottratto milioni di criptovalute alle vittime.
“Un ‘Wallet Drainer’ è stato collegato a campagne di phishing su Google search e X pubblicità, prosciugando circa 58 milioni di dollari da oltre 63.000 vittime in 9 mesi”, si legge nel post.
Metodi sofisticati utilizzati dall’hacker per il furto di criptovalute
In una serie di post su X (ex Twitter), Scam Sniffer ha delineato la sua interpretazione di come è avvenuta la truffa che ha portato alla perdita di milioni di criptovalute, individuata per la prima volta a marzo.
‘Li abbiamo individuati per la prima volta a marzo e il team Slow Mist ha condiviso con noi le loro tracce all’inizio di aprile. Poi, alla fine di aprile, li abbiamo individuati di nuovo nel phishing delle ricerche su Google”.
Tuttavia, la piattaforma antitruffa ha fornito ulteriori dettagli. Si evidenzia che ZachXBT, un noto investigatore di blockchain, ha recentemente rivelato nove pubblicità di phishing su X. Oltre la metà di queste pubblicità sono state ricondotte a un comune prosciugatore di portafogli.
“Un recente test della pubblicità di X nel feed ha mostrato che 9 erano annunci di phishing, con oltre il 60% che utilizzava questo wallet drainer”, si legge ancora nel post.
Il post spiega che gli hacker hanno utilizzato tattiche di targeting regionale e di cambio pagina per aggirare le verifiche sulle pubblicità. Questo, a quanto riportato, aggiunge complessità al processo di revisione, consentendo l’approvazione di pubblicità dannose.
Inoltre, si osserva che le pubblicità di phishing utilizzano trucchi di reindirizzamento per sembrare legittime. Similmente a camuffare i link come domini ufficiali che in realtà portano a siti di phishing.
Per saperne di più: Che cos’è un Rug Pull? Guida alla truffa Web3
L’attività degli hacker crittografici è aumentata negli ultimi tempi
Negli ultimi tempi si è registrato un aumento delle segnalazioni di sofisticate truffe di criptovalute.
Il 16 dicembre BeInCrypto ha riportato che la piattaforma di scambio peer-to-peer NFT Trader è stata vittima di un sofisticato hack. Il risultato è stato il furto di milioni di dollari di token non fungibili (NFT) di alto valore.
La piattaforma NFT ha confermato l’attacco, rivelando che “vecchi contratti intelligenti” erano il punto di ingresso degli hacker.
Tuttavia, la società ha consigliato agli utenti di revocare tutte le autorizzazioni precedentemente concesse a questi smart contract.
Inoltre, l’attaccante principale ha lasciato un messaggio pubblico sulla blockchain.
Ha incolpato un altro utente per l’exploit di NFT e ha affermato che l’attacco era per “raccogliere gli avanzi della spazzatura”. Nel frattempo, l’hacker ha anche proposto di restituire i token in cambio di un riscatto: 3 ETH per Bored Ape e 0,6 ETH per Mutant Ape.
Per saperne di più: Truffe sui social media della criptovaluta: Come stare al sicuro
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
