Un recente rapporto ha messo in guardia su una nuova sofisticata truffa di phishing che prende di mira utenti di criptovalute insospettabili. Lo schema prevede falsi collegamenti alle riunioni Zoom per indurre gli investitori a scaricare software dannoso per rubare le loro risorse.
Il collegamento Zoom falso ruba dati privati
Venerdì, la società di sicurezza Blockchain SlowMist ha avvertito gli investitori che gli hacker avevano preso di mira gli utenti di criptovalute con una sofisticata truffa di phishing per accedere ai loro dati sensibili. L'indagine ha rivelato che gli autori malintenzionati hanno utilizzato "tecniche di ingegneria sociale e trojan" per rubare le chiavi private, i dati del portafoglio e altre informazioni sensibili della vittima.
Secondo il rapporto, diversi utenti X hanno pubblicato online un attacco di phishing mascherato da link a riunioni Zoom, con alcune vittime che hanno installato software dannoso e hanno perso risorse per milioni di dollari.
Una vittima racconta di essere stata manipolata per fare clic su un falso collegamento a una riunione Zoom e indotta con l'inganno a scaricare e installare il programma dannoso sul proprio computer. Ciò ha comportato il furto di 1 milione di USD0++ dal portafoglio crittografico della vittima.
SlowMist spiega che gli hacker utilizzano un dominio falso che assomiglia al collegamento originale della riunione Zoom. Inoltre, il sito Web imita da vicino l'interfaccia della riunione Zoom, che induce gli utenti a fare clic sul pulsante "Avvia riunione".
Tuttavia, questa azione non apre l'app Zoom. Invece, scarica il software dannoso, portando gli utenti a “reinstallare” la piattaforma. Dopo l'installazione, gli utenti vengono indotti a eseguire uno script dannoso e a inserire la password del sistema.
La società di sicurezza blockchain ha scoperto che questo script raccoglie informazioni dal dispositivo dell'utente e le invia all'hacker:
Dopo che il codice dannoso ha raccolto informazioni di sistema, dati del browser, dati del portafoglio di criptovaluta, dati di Telegram, dati di Notes e dati dei cookie, comprime le informazioni raccolte e le invia a un server controllato dall'hacker.
Inoltre, il software esegue altri script che raccolgono i dati KeyChain dal computer per tentare di decrittografarli. Ciò ha consentito all'hacker di accedere alle frasi mnemoniche del portafoglio e alle chiavi private, facilitando il furto di risorse crittografiche.
SlowMist ha anche tracciato i relativi portafogli, scoprendo che oltre 1 milione di dollari in criptovalute, tra cui USD0++, MORPHO ed ETH, si trovavano negli indirizzi collegati all'hacker. Secondo il rapporto, il MORPHO e i token USD0++ recentemente rubati sono stati scambiati con 296 Ethereum (ETH) il 23 dicembre.
I fondi sono stati trasferiti su varie piattaforme crittografiche, tra cui Binance, Bybit e Gate.io, per cercare di mascherare i profitti illeciti. L'azienda di sicurezza ha consigliato agli utenti di verificare attentamente i collegamenti prima di fare clic ed evitare di eseguire software e comandi sconosciuti per proteggere i propri dati e fondi sensibili.
Gli attacchi hacker alle criptovalute aumenteranno nel 2024
Secondo un recente rapporto di Chainalysis, gli attacchi hacker alle criptovalute sono continuati nel 2024, in aumento del 21,07% rispetto allo scorso anno. Il settore ha visto la perdita di oltre 2,2 miliardi di dollari a causa degli hacker, registrando il terzo anno più grande in termini di valore totale rubato.
Inoltre, è diventato l’anno con il maggior numero di hack individuali, registrando 303 incidenti al momento del rapporto. Le compromissioni delle chiavi private sono state la tipologia di compromissione più ampia, rappresentando il 43,8% degli incidenti, mentre gli scambi centralizzati (CEX) sono state le piattaforme più prese di mira nel secondo e terzo trimestre.
Quest'anno si sono verificati anche alcuni dei più grandi furti nella storia del settore, con gli exploit DMM Bitcoin e WazirX che hanno fruttato circa 540 milioni di dollari tra maggio e luglio. Nel frattempo, gli hacker nordcoreani sono stati responsabili del 60% del valore totale rubato, con 1,34 miliardi di dollari legati ai loro attacchi.
In definitiva, ha rilevato la necessità del settore di affrontare il “panorama delle minacce sempre più complesso e in evoluzione”, suggerendo un “approccio collaborativo tra il settore pubblico e quello privato” per combattere efficacemente queste sfide in futuro.
