Mentre i truffatori di phishing continuano ad evolversi e impiegano tattiche sempre più sofisticate per eludere le misure di sicurezza, una forma relativamente nuova di malware associata alle criptovalute ha riscontrato un notevole "successo" nell'ultimo anno.
Soprannominate “Wallet Drainers”, le scoperte di Scam Sniffer riguardanti questo nuovo malware richiedono la completa attenzione del settore.
Guerre del malware crittografico: 2023
Secondo un recente rapporto di Scam Sniffer, questi programmi dannosi vengono distribuiti su siti Web di phishing per indurre gli utenti ad autorizzare transazioni dannose, portando al furto di risorse dai loro portafogli crittografici. Nel corso dell'ultimo anno, la piattaforma anti-truffa Web3 ha osservato che Wallet Drainers ha rubato più di 295 milioni di dollari in beni da circa 324.000 vittime.
In particolare, solo l'11 marzo, sono stati rubati quasi 7 milioni di dollari, principalmente a causa delle fluttuazioni dei tassi USDC, con le vittime cadute preda di siti di phishing che si spacciavano per Circle. Furti significativi si sono verificati anche intorno al 24 marzo, quando Discord di Arbitrum è stato compromesso, in coincidenza con la data del loro lancio aereo.
Scam Sniffer ha scoperto che il verificarsi di picchi di furti coincideva strategicamente con eventi legati al gruppo, come lanci aerei o episodi di hacking.
Dopo che Monkey Drainer è stato smascherato da ZachXBT, hanno dichiarato la loro uscita dopo sei mesi di attività. Successivamente Venom ha assunto il controllo di una parte significativa della sua clientela. Successivamente, intorno a marzo sono emerse nuove entità come MS, Inferno, Angel e Pink. Quando Venom ha cessato le operazioni intorno ad aprile, molti gruppi di phishing sono passati a servizi alternativi.
La portata e il ritmo di queste attività sono aumentati notevolmente. Ad esempio, Monkey ha prosciugato 16 milioni di dollari in sei mesi, mentre Inferno Drainer ha superato significativamente questa cifra, saccheggiando 81 milioni di dollari in soli nove mesi.
Supponendo una commissione Drainer del 20%, queste entità hanno guadagnato almeno 47 milioni di dollari dalla vendita di servizi di drenaggio portafogli, secondo il rapporto.
“Analizzando le tendenze, è evidente che le attività di phishing sono in continua crescita. Inoltre, ogni volta che un Drainer esce, ne viene sostituito uno nuovo, ad esempio Angel sembra essere il nuovo sostituto dopo che Inferno ha annunciato la loro uscita.
Avvio di attività di phishing
I siti di phishing attirano i visitatori principalmente attraverso vari mezzi:
- Attacchi di hacking: comportano la violazione degli account Discord e Twitter ufficiali del progetto; attaccare i frontend ufficiali del progetto o utilizzare le librerie
- Traffico organico: distribuzione di NFT o lanci di token; assumere il controllo dei collegamenti Discord scaduti; nonché menzioni e commenti spam su Twitter
- Traffico a pagamento: annunci di ricerca di Google; Annunci su Twitter
Sebbene gli attacchi di hacking abbiano un impatto diffuso, Scam Sniffer ha affermato che la comunità in genere risponde rapidamente, spesso entro un intervallo di tempo di 10-50 minuti. Inoltre, gli airdrop, il traffico organico, la pubblicità a pagamento e l’acquisizione dei collegamenti Discord sono molto meno evidenti.
Inoltre esiste una forma di phishing più mirata che coinvolge messaggi privati personali.
Il post "Wallet Drainers" ruba 295 milioni di dollari da 324.000 utenti di criptovalute: Scam Sniffer è apparso per la prima volta su CryptoPotato .