Questa settimana è stato scoperto che circolava tra i criminali informatici un tesoro di 149 milioni di credenziali rubate, tra cui i dettagli di accesso di 420.000 account Binance.
I risultati evidenziano uno spostamento del furto di criptovalute verso infezioni malware a lungo termine che rubano i dati direttamente dai dispositivi degli utenti, spesso molto prima che i fondi vengano trasferiti.
La portata della minaccia
Secondo un avviso pubblicato il 4 febbraio dall'azienda di sicurezza Web3 Antivirus, il set di dati è stato compilato a partire da malware in grado di rubare informazioni installato sui dispositivi delle vittime. Oltre alle credenziali di accesso agli exchange, i dati rubati includevano password, chiavi private, chiavi API e token di sessione del browser per piattaforme di posta elettronica, social e finanziarie.
L'azienda ha osservato che questi "infostealer" catturano dati che possono essere successivamente utilizzati per l'appropriazione indebita di account e il furto di fondi, sottolineando che la prevenzione richiede un rilevamento precoce a livello di dispositivo, poiché quando un'attività sospetta appare sulla catena, spesso è troppo tardi.
Inoltre, in una serie di post separati, Web3 Antivirus ha descritto in dettaglio come le competenze di intelligenza artificiale dannose su piattaforme come ClawHub vengano utilizzate per rubare dati crittografici. Secondo l'azienda di sicurezza, queste competenze fraudolente, spacciandosi per strumenti di wallet o bot di trading, installano malware che rubano informazioni e che possono rimanere dormienti fino a quando il saldo di criptovalute della vittima non aumenta o non vengono intraprese azioni specifiche. Questa vulnerabilità rappresenta un rischio per la supply chain che si sposta a monte "dai wallet agli strumenti di cui le persone si fidano per gestirli".
Una sfida persistente per utenti e piattaforme
La gravità delle perdite derivanti dal furto di criptovalute non può essere sottovalutata. Un recente rapporto di PeckShield ha rilevato che truffe e attacchi informatici hanno prosciugato oltre 4,04 miliardi di dollari nel 2025, con le sole truffe in aumento del 64% su base annua. L'azienda ha osservato una tendenza a prendere di mira gli exchange centralizzati e le grandi organizzazioni, che hanno rappresentato il 75% dei fondi rubati nel 2025.
Nel frattempo, Web3 Antivirus ha stimato il volume delle attività illecite legate alle criptovalute nel 2025 a circa 158 miliardi di dollari, in aumento rispetto ai 64 miliardi di dollari del 2024. Sebbene il fornitore di sicurezza on-chain abbia in parte attribuito l'aumento a un migliore tracciamento e a una maggiore attività legata allo stato, i dati mostrano che anche piccoli tassi di successo per i ladri possono comportare ingenti perdite su larga scala.
I recenti furti di dati hanno evidenziato un divario tra la protezione degli utenti e quella della piattaforma, con l'azienda che afferma:
“Le truffe non hanno successo perché gli utenti ignorano i consigli; hanno successo perché il rischio emerge solo quando l'esecuzione è già possibile.”
L'azienda ha sostenuto che le piattaforme, che possono vedere le approvazioni delle transazioni e i modelli comportamentali prima degli utenti, rappresentano "l'ultimo vero punto di controllo" per prevenire i furti.
Uno dei vettori di attacco più comuni sono i wallet drainer, che secondo Web3 Antivirus sono peggiorati, con 15.530 approvazioni sospette su 11.908 wallet che hanno causato perdite per 4,25 milioni di dollari a gennaio. Questi drainer di solito entrano in gioco tramite approvazioni di transazioni dannose, rendendo estremamente importante il rilevamento pre-firma.
L'articolo Attenzione utenti Binance: un enorme set di dati sui malware espone 420.000 account è apparso per la prima volta su CryptoPotato .