L’investigatore blockchain ZachXBT ha rivelato che gli hacker responsabili di una violazione da 140 milioni di dollari che coinvolge un fornitore di servizi della Banca Centrale del Brasile hanno iniziato a riciclare i fondi rubati attraverso le criptovalute.
Secondo le sue scoperte, gli aggressori dietro la violazione della banca brasiliana hanno convertito tra 30 milioni e 40 milioni di dollari dei fondi rubati in asset crypto come Bitcoin, Ethereum e Tether.
Attacco di social engineering accusato per un hack legato alle crypto da 140 milioni di dollari in Brasile
Ha aggiunto che queste conversioni sono state effettuate attraverso piattaforme over-the-counter (OTC) e exchange di criptovalute in America Latina.
“Pubblicherò gli indirizzi di furto relativi all’incidente che ho trovato quando sarà possibile condividerli, poiché ho aiutato a congelare i fondi e attribuire gli OTC non etichettati,” ha aggiunto su Telegram ZachXBT.
Il 30 giugno, gli hacker hanno ottenuto accesso non autorizzato ai conti di riserva di sei istituzioni finanziarie collegate alla Banca Centrale del Brasile tramite C&M Software.
Secondo rapporti, gli aggressori hanno sottratto 800 milioni di R$ (circa 140 milioni di dollari). Questo furto è stato descritto come la più grande rapina digitale nella storia del paese.
C&M Software ha confermato che la violazione è iniziata con un attacco di ingegneria sociale. In questo attacco, il suo dipendente João Nazareno Roque ha venduto le sue credenziali di accesso agli aggressori per circa 15.000 R$ (circa $2.780).
“In questo caso, secondo il rapporto fornito alle autorità di polizia, il dipendente CMSW è stato avvicinato al di fuori dei locali dell’azienda da una terza parte che si è presentata come ‘collegata agli hacker’ e gli ha promesso benefici finanziari. L’accesso è iniziato con le sue credenziali personali, ma ci sono indicazioni che siano state utilizzate credenziali aggiuntive o meccanismi di autenticazione ausiliari, che sono attualmente sotto analisi tecnica,” ha dichiarato l’azienda.
Nel frattempo, C&M Software ha sottolineato che l’incidente è derivato dall’uso improprio delle credenziali interne e non da una violazione tecnica esterna.
L’azienda ha anche sottolineato che la sua infrastruttura è rimasta intatta. Ha enfatizzato che i suoi controlli interni hanno svolto un ruolo fondamentale nel contenere rapidamente la minaccia e supportare l’indagine in corso.
Considerando ciò, gli esperti di sicurezza hanno sottolineato che la violazione evidenzia il crescente rischio di attacchi di ingegneria sociale. In questi attacchi, i malintenzionati manipolano i dipendenti per ottenere accesso a sistemi e dati critici.
“L’anello più debole è sempre l’essere umano,” ha detto Fernando Molina, un analista di dati presso Blockworks.
Gli attacchi di ingegneria sociale, come il phishing, l’impersonificazione e i canali di supporto falsi, sono in aumento a livello globale. In particolare, un rapporto di Sprinto ha dichiarato che il 98% degli attacchi informatici utilizza queste tattiche per accedere a informazioni sensibili.
Nel frattempo, questi tipi di attacchi sono anche prevalenti nel settore crypto. ZachXBT ha recentemente rivelato che un anziano americano ha perso 330 milioni di dollari in Bitcoin attraverso un piano simile.
Inoltre, un rapporto di Scam Sniffer ha anche rivelato che oltre 43.000 utenti crypto hanno perso circa 39 milioni di dollari a causa di truffe di phishing crypto nella prima metà dell’anno.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
