Binance e Kraken, i principali exchange, hanno respinto con successo i sofisticati attacchi di social engineering che hanno recentemente compromesso Coinbase, uno dei loro principali concorrenti. Lo affermano fonti a conoscenza della situazione.
Tuttavia, i rappresentanti di Kraken e Binance non hanno ancora confermato o commentato la questione.
Gli hacker hanno tentato di corrompere lo staff di Binance per rubare le informazioni dei clienti
I truffatori avrebbero preso di mira Binance, offrendo tangenti al personale del servizio clienti della piattaforma e includendo persino un account Telegram per ulteriori comunicazioni con lo staff.
Fortunatamente, l'exchange utilizza bot di intelligenza artificiale per rilevare possibili offerte di tangenti in diverse lingue e interrompere le conversazioni. Come la maggior parte degli altri exchange, solo specifici rappresentanti possono accedere alle informazioni dei clienti durante le chiamate avviate dai clienti stessi.
Lo scorso anno, a dicembre, diversi exchange rivali hanno notato gli attacchi di social engineering a Coinbase e ne hanno avvisato il team. Secondo fonti vicine alla questione, almeno un exchange ha avvisato più volte il team di sicurezza di Coinbase tramite Telegram. Tuttavia, Coinbase non ha ancora rilasciato dichiarazioni in merito all'eventuale contatto da parte di altri exchange.
Nonostante gli avvertimenti, gli hacker sono riusciti a corrompere alcuni dipendenti del servizio clienti, convincendoli a rubare i dati dei clienti, inclusi nomi, date di nascita, indirizzi, nazionalità e altri dati bancari. Gli hacker hanno poi chiesto 20 milioni di dollari all'exchange per cancellare le informazioni ricevute.
Coinbase ha affermato di aver iniziato a rilevare attività sospette da parte dei suoi rappresentanti già a gennaio. Le informazioni rubate potrebbero essere facilmente utilizzate per impersonare l'exchange, attirare utenti ignari o spacciare le vittime per altri fornitori di servizi e ottenere l'accesso ai loro conti.
Mike Dudas, managing partner dello studio web3 6MV, ha addirittura commentato: "Si tratta di una violazione grave; la quantità di informazioni personali condivise è impressionante. Le persone dovranno preoccuparsi della propria sicurezza fisica, soprattutto alla luce di quanto sta accadendo in Francia e altrove".
Il Dipartimento di Giustizia ha accusato 12 persone di riciclaggio di denaro e cospirazione RICO
Gli attacchi di ingegneria sociale agli exchange di criptovalute sono aumentati negli ultimi due anni. Gli aggressori hanno iniziato ad acquistare informazioni dagli utenti e a utilizzare malware per ottenere informazioni sul dark web.
Gli hacker hanno provato a contattare alcuni utenti di Binance in Israele, inducendoli a spostare i loro fondi in un nuovo portafoglio da loro gestito.
Di recente, il Dipartimento di Giustizia ha incriminato 12 persone per aver presumibilmente preso parte a un'operazione internazionale di cyber-racketing che ha fruttato oltre 263 milioni di dollari.
I 12 imputati sono accusati di associazione a delinquere ai sensi del RICO, associazione a delinquere per commettere frode telematica, riciclaggio di denaro e ostruzione della giustizia.
Secondo quanto riferito, i complici hanno utilizzato le risorse digitali rubate per acquistare servizi di night club fino a 500.000 dollari a sera, borse di lusso, orologi di lusso per un valore compreso tra 100.000 e 500.000 dollari e case in affitto a Los Angeles, Hamptons e Miami. Hanno anche noleggiato jet privati, assunto una squadra di guardie di sicurezza private e acquistato almeno 28 auto di lusso per un valore compreso tra 100.000 e 3,8 milioni di dollari.
Il Dipartimento di Giustizia ha affermato di aver riciclato i fondi rubati tramite diversi sistemi di scambio e scambio tramite peeling chain, portafogli pass-through e reti virtuali private.
Tra i 12 c'è Malone Lam, che ha rubato anche circa 4100 BTC nell'agosto 2024 e circa 14 milioni di dollari in criptovalute nel luglio dello stesso anno. Malone e i suoi soci sono stati coinvolti anche in furti in abitazioni. In un caso, Marlon Ferro, uno dei membri dell'impresa, si è introdotto in un'abitazione nel New Mexico per rubare un portafoglio hardware di asset digitali, mentre Lam teneva d'occhio la posizione della vittima.
Cryptopolitan Academy: Stanco delle oscillazioni del mercato? Scopri come la DeFi può aiutarti a generare un reddito passivo costante. Registrati ora