Il chief security officer di Binance, Jimmy Su, ha avuto un'intervista con un sito di notizie online che allerta gli utenti crypto contro gli hacker che prendono di mira le persone con scarsa igiene della sicurezza. Il CSO ha affermato che un gruppo di hacker organizzati del dark web si nasconde nell'ombra, cercando di sfruttare la minima vulnerabilità di sicurezza per saccheggiare le risorse crittografiche degli utenti.
Nell'intervista , Su ha notato che Binance ha visto numerosi tentativi di hacking sulla sua rete nei suoi primi anni. Ma questi hacker hanno spostato la loro attenzione dalle società di crittografia agli utenti finali.
Su Breakdowns Gli strati nell'ecosistema degli hacker
Le truffe di phishing sono diventate prevalenti nello spazio crittografico. A febbraio, Trezor, un fornitore di portafogli hardware, ha avvertito gli utenti di una truffa di phishing progettata da criminali per rubare i fondi degli investitori. I truffatori inducono gli utenti a inserire la frase di recupero del loro portafoglio su un falso sito Web di Trezor.
Il CSO di Binance, Jimmy Su, ha affermato che la comunità degli hacker è ben consolidata e opera sotto quattro livelli, tra cui raccolte di informazioni, raffinatori di dati, hacker e riciclatori di denaro.
Il raccoglitore di dati è il primo livello nella comunità degli hacker, che Su ha descritto come "intelligence sulle minacce". Qui criminali informatici e malintenzionati raccolgono e raccolgono informazioni ottenute illegalmente sugli utenti di criptovalute.
Creano fogli di calcolo con dettagli su vari utenti. Le informazioni possono includere siti Web correlati alla crittografia che l'utente frequenta, i loro indirizzi e-mail, nomi e profilo dei social media.
Come ha spiegato Su, esiste un mercato per la vendita di queste informazioni utente illecite sul dark web. Un documento di ricerca del 24 aprile del fornitore di sicurezza dei dati Privacy Affairs ha rivelato che i criminali informatici vendono informazioni sugli account utente ottenute illecitamente sul web oscuro.
Un altro gruppo di data engineer specializzato nel raffinamento dei dati acquista i dati degli utenti illeciti. Secondo Su, questo gruppo analizza il set di dati e ordina quelli relativi alle criptovalute. Gli ingegneri dei dati utilizzano script e bot per determinare quale scambio utilizza l'appassionato di crittografia.
Lo fanno tentando di creare un account con l'indirizzo email dell'utente. I criminali sapranno se l'utente è registrato sullo scambio se ricevono un messaggio di errore che dice che l'indirizzo e-mail è già in uso.
Il livello successivo sono i truffatori di phishing o gli hacker che prendono dati raffinati per creare attacchi di phishing mirati. “Poiché ora sanno che Tommy è un utente di Exchange X, possono semplicemente inviare un SMS dicendo: 'Ehi Tommy, abbiamo rilevato che qualcuno ha prelevato $ 5.000 dal tuo account; per favore clicca su questo link e contatta il servizio clienti se non sei stato tu”, ha detto Su.
Lettura correlata: Binance Australia è stata perquisita dal regolatore in una drammatica svolta degli eventi
L'ultimo passo dopo aver rubato i fondi consiste nel trovare una via di fuga per evitare la punizione del furto. Secondo Su, gli hacker potrebbero lasciare dormienti i fondi saccheggiati per anni prima di spostarli su mixer crittografici come Tornado Cash.
"Ci sono gruppi che conosciamo che possono restare sui loro guadagni rubati per due, tre anni senza alcun movimento", ha detto Su.
Sebbene non ci siano molte misure per fermare gli hacker, Su consiglia agli utenti di praticare una migliore "igiene della sicurezza" per proteggere i dati dai truffatori.