Arkham Intel ha riportato che l’hacking della criptovaluta Inferno Drainer ha rubato fondi presumibilmente appartenenti a un fondo di investimento svizzero, PrismInvest. Inferno Drainer ha sottratto 900.000 dollari di token LINK il 27 gennaio 2024, sollevando preoccupazioni riguardo al recente boom della tokenizzazione.
Il famoso gruppo di hacker Inferno Drainer avrebbe riportato i titoli di “Alchemist63” per due transazioni separate.
L’attacco alla criptovaluta fa perdere quasi 1 milione di dollari
L’attacco al fondo svizzero sarebbe avvenuto la mattina del 27 gennaio 2024. La prima transazione firmata da Alchemist63 ha prosciugato 400.940 dollari di LINK. Dodici secondi dopo, Inferno ha indotto Alchemist63 a cambiare catena e a trasferire altri 456.400 dollari in LINK.
L’indirizzo della vittima assomiglia a un conto Binance registrato a una società di investimento svizzera, PrismInvest. L’indirizzo ha depositato circa 300.000 dollari su Binance nel corso di diversi anni.
Secondo il servizio di rilevamento delle minacce Scam Sniffer, Inferno Drainer ha rubato circa 81 milioni di dollari dei 295 milioni di dollari sottratti attraverso gli attacchi drainer lo scorso anno. Di recente, le autorità di Singapore hanno avvisato di un nuovo kit software in vendita sulla darknet che rende semplice prosciugare i portafogli.
L’attacco di solito inizia con una truffa di phishing in cui l’utente viene indirizzato a un falso sito web di airdrop. Gli viene quindi chiesto di collegare il proprio portafoglio, autenticare il proprio account e interagire con uno smart contract. All’insaputa delle vittime, lo smart contract è seminato con codice maligno che prosciuga i loro portafogli di criptovalute e ne assicura il flusso attraverso i mixer di criptovalute.
Per saperne di più: Come identificare un progetto crittografico truffaldino
La società di sicurezza crittografica BlockAid ha dichiarato che Inferno Drainer è un gruppo decentralizzato con molte facce. Impiegano una miriade di contratti smart seminati con codice maligno.
“Come uno dei più grandi gruppi di aggressori decentralizzati, Inferno ha registrato quasi 1.000 domini unici, ognuno dei quali è una dApp unica che si connette al proprio wallet Drainer sulblockchain”.
Il boom della tokenizzazione di Chainlink suscita preoccupazioni
La recente adozione di Chainlink come blockchain per la tokenizzazione di asset reali (RWA) rende questo incidente particolarmente preoccupante. Tra le aziende partner di Chainlink figurano la Society for Worldwide Interbank Transfers (SWIFT), l’Associated Press e il New Zealand Banking Group.
Oggi i grandi detentori hanno acquistato LINK per un valore di 4,4 milioni di dollari, dopo le mosse similmente effettuate sulblockchain la scorsa settimana, il che suggerisce che ancora più aziende stanno salendo a bordo. Questo aumento mette in luce la necessità di una solida sicurezza della blockchain.
Per saperne di più: Cos’è Chainlink (LINK)?
Secondo la società di sicurezza blockchain Halborn, l’autenticazione a più fattori è una delle chiavi della sicurezza della tokenisation RWA. La gestione delle chiavi private, gli stress test di sicurezza e la scelta della giusta blockchain fanno parte della sicurezza dei token.
“L’implementazione dell’autenticazione a più fattori (MFA) aggiunge un ulteriore livello di sicurezza al processo di tokenizzazione. Valutazioni e test di sicurezza regolari sono fondamentali per identificare vulnerabilità, punti deboli o potenziali exploit all’interno dell’infrastruttura di tokenizzazione [La gestione sicura delle chiavi] assicura che le chiavi rimangano protette da accessi non autorizzati o manomissioni. La scelta della piattaforma blockchain appropriata è fondamentale per una tokenizzazione sicura”.
BeInCrypto ha contattato PrismInvest, ma al momento della pubblicazione non ha ancora ricevuto risposta.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
