Secondo l'investigatore di blockchain ZachXBT, i portafogli crittografici compatibili con Ethereum Virtual Machine sono stati prosciugati da un attacco che ha sottratto più di 107.000 dollari.
L'investigatore della sicurezza crittografica ha rintracciato attacchi dannosi iniziati a fine dicembre, durante i quali un hacker ha portato a termine piccoli furti inferiori a 2.000 dollari a vittima.
"Sembra che centinaia di portafogli vengano attualmente svuotati su varie catene EVM per piccole somme (<$ 2.000 in totale per vittima) con una causa principale non ancora identificata", ha scritto ZachXBT sul suo canale Telegram Investigations.
I portafogli vengono incanalati nell'indirizzo identificato come 0xAc2e…ad8Bf9bFB, che secondo i dati on-chain contiene asset provenienti da quasi 20 blockchain diverse.
Ethereum, BNB, Avalanche, Arbitrum tra le catene EVM colpite
Secondo le informazioni blockchain di Debank, condivise dall'investigatore 2D su Telegram, gli asset accumulati dall'aggressore includono circa 54.655 dollari in asset su Ethereum, pari al 51% del suo saldo totale. Segue la catena BNB con circa 25.545 dollari, pari al 24%.
Al momento della presente segnalazione, sono stati registrati saldi più piccoli ma comunque notevoli anche da catene di livello 2 e alternative come Base ($ 8.688), Arbitrum ($ 6.273), Polygon ($ 3.498), Optimism ($ 1.480), Zora ($ 994), Linea ($ 909) e Avalanche ($ 386).
Gli investitori su Crypto Twitter ipotizzano che l'hacker potrebbe aver utilizzato false email di MetaMask inviate durante le festività per indurre i trader a consegnare loro le seed phrase del loro portafoglio.
Tuttavia, secondo un'analisi di Nansen, l'indirizzo è stato confermato come uno dei portafogli degli aggressori collegati all'estensione Chrome di Trust Wallet "Shai-Hulud" Supply Chain Attack, l'incidente di sicurezza iniziato durante il periodo natalizio.
Come riportato da Cryptopolitan la vigilia di Natale, un codice dannoso ha compromesso la versione 2.68 dell'estensione del browser Trust Wallet, causando perdite stimate in 7 milioni di dollari.
"I segreti del nostro Developer GitHub sono stati svelati durante l'attacco, che ha dato all'aggressore accesso al codice sorgente della nostra estensione del browser e alla chiave API del Chrome Web Store (CWS)", ha spiegato Trust Wallet in un'analisi post-mortem pubblicata martedì scorso. "L'aggressore ha ottenuto l'accesso completo all'API del CWS tramite la chiave trapelata, consentendo il caricamento diretto delle build senza il processo di rilascio standard di Trust Wallet, che richiede l'approvazione interna/la revisione manuale".
Hanno utilizzato tale accesso per registrare il dominio “metrics-trustwallet[.]com” e hanno distribuito una versione trojanizzata dell’estensione, con una backdoor in grado di raccogliere le frasi mnemoniche dei portafogli degli utenti e trasmetterle a “api.metrics-trustwallet[.]com”.
Trust Wallet ha affermato che a circa un milione di utenti della sua estensione Chrome è stato chiesto di aggiornare alla versione 2.69 dopo che l'aggiornamento compromesso è stato pubblicato sul marketplace delle estensioni del browser il 24 dicembre.
"Sha1-Hulud è stato un attacco alla supply chain del software che ha colpito aziende di diversi settori, tra cui, a titolo esemplificativo ma non esaustivo, quello delle criptovalute", ha affermato l'azienda. La divulgazione ha portato alla luce Shai-Hulud 3.0, una nuova iterazione del malware che i ricercatori ritengono essere una versione stealth del codice originale.
"La differenza principale risiede nell'offuscamento delle stringhe, nella gestione degli errori e nella compatibilità con Windows, tutti volti ad aumentare la longevità della campagna piuttosto che a introdurre nuove tecniche di sfruttamento", hanno affermato i ricercatori di Upwind Guy Gilad e Moshe Hassan.
Nansen prevede che i token rubati verranno instradati attraverso le piattaforme OTC Tornado Cash, eXch, Railgun, THORChain, Debridge e TRON.
Le truffe via email durante le festività natalizie prendono il sopravvento nel 2025, un anno record
All'inizio di dicembre, l'Internet Crime Complaint Center dell'FBI ha inviato avvisi agli americani in merito alle e-mail fraudolente e di phishing, affermando che i cittadini avevano perso più di 785 milioni di dollari all'anno a causa di truffe legate a mancati pagamenti e mancate consegne durante le festività, a cui si sono aggiunti altri 199 milioni di dollari dovuti a frodi sulle carte di credito.
Inoltre, le società di monitoraggio blockchain Chainalysis e TRM Labs stimano che i criminali informatici abbiano rubato 2,7 miliardi di dollari in criptovalute lo scorso anno, il totale annuo più alto mai registrato. Il furto più grave in assoluto è stato quello ai danni dell'exchange Bybit con sede a Dubai, dove gli aggressori hanno rubato circa 1,4 miliardi di dollari.
Questo attacco ha superato i precedenti furti di criptovalute che avevano stabilito un record, tra cui la violazione di Ronin Network da 624 milioni di dollari e l'attacco hacker a Poly Network da 611 milioni di dollari nel 2022.
Secondo Chainalysis ed Elliptic, gli hacker nordcoreani legati allo Stato sono stati gli autori della maggior parte dei furti di criptovalute, rubando almeno 2 miliardi di dollari durante l'anno. Dal 2017, si stima che questi gruppi abbiano sottratto circa 6 miliardi di dollari in criptovalute, presumibilmente utilizzate per finanziare il programma di armi nucleari autorizzato dal Paese.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro .