L'investigatore specializzato in blockchain ZachXBT ha rivelato che gli hacker responsabili di una violazione da 140 milioni di dollari che ha coinvolto un fornitore di servizi della Banca centrale del Brasile hanno iniziato a riciclare i fondi rubati tramite criptovalute.
Secondo le sue scoperte, gli aggressori responsabili della violazione dei dati bancari in Brasile hanno convertito tra 30 e 40 milioni di dollari dei fondi rubati in criptovalute come Bitcoin, Ethereum e Tether.
Attacco di ingegneria sociale ritenuto responsabile dell'attacco informatico da 140 milioni di dollari legato alle criptovalute in Brasile
Ha aggiunto che queste conversioni sono state effettuate tramite piattaforme OTC (over-the-counter) e exchange di criptovalute dell'America Latina.
"Pubblicherò gli indirizzi dei furti relativi all'incidente che ho trovato quando sarà possibile condividerli, poiché ho contribuito a congelare i fondi e ad attribuire OTC non etichettati", ha aggiunto ZachXBT su Telegram.
Il 30 giugno, gli hacker hanno ottenuto l'accesso non autorizzato ai conti di riserva di sei istituti finanziari collegati alla Banca Centrale del Brasile tramite C&M Software.
Secondo quanto riportato , gli aggressori hanno sottratto 800 milioni di R$ (circa 140 milioni di dollari). Questo furto è stato descritto come il più grande furto digitale nella storia del Paese.
C&M Software ha confermato che la violazione è iniziata con un attacco di ingegneria sociale. In questo attacco, il suo dipendente João Nazareno Roque ha venduto le sue credenziali di accesso agli aggressori per circa 15.000 R$ (circa 2.780 dollari).
"In questo caso, secondo il rapporto fornito alle autorità di polizia, il dipendente del CMSW è stato avvicinato all'esterno dei locali aziendali da una terza persona che si è presentata come 'collegata agli hacker' e gli ha promesso benefici economici. L'accesso è avvenuto tramite le sue credenziali personali, ma vi sono indicazioni che siano state utilizzate credenziali aggiuntive o meccanismi di autenticazione ausiliari, attualmente in fase di analisi tecnica", ha dichiarato l'azienda.
Nel frattempo, C&M Software ha sottolineato che l'incidente è derivato dall'uso improprio delle credenziali interne e non da una violazione tecnica esterna.
L'azienda ha inoltre sottolineato che la sua infrastruttura è rimasta intatta e che i suoi controlli interni hanno svolto un ruolo fondamentale nel contenere rapidamente la minaccia e supportare le indagini in corso.
Considerando questo, gli esperti di sicurezza hanno sottolineato che la violazione evidenzia il crescente rischio di attacchi di ingegneria sociale . In questi attacchi, i criminali manipolano i dipendenti per ottenere l'accesso a sistemi e dati critici.
"L'anello più debole è sempre l'uomo", ha affermato Fernando Molina, analista di dati presso Blockworks.
Gli attacchi di ingegneria sociale, come phishing, impersonificazione e falsi canali di supporto, sono in aumento a livello globale. In particolare, un rapporto di Sprinto ha rilevato che il 98% degli aggressori informatici utilizza queste tattiche per accedere a informazioni sensibili.
Nel frattempo, questi tipi di attacchi sono diffusi anche nel settore delle criptovalute. ZachXBT ha recentemente rivelato che un anziano americano ha perso 330 milioni di dollari in Bitcoin attraverso uno schema simile.
Inoltre, un rapporto di Scam Sniffer ha rivelato che oltre 43.000 utenti di criptovalute hanno perso circa 39 milioni di dollari a causa di truffe di phishing sulle criptovalute nella prima metà dell'anno.
Il post Rapina da 140 milioni di dollari in una banca brasiliana diventa criptovaluta: gli hacker canalizzano fino a 40 milioni di dollari tramite sportelli OTC è apparso per la prima volta su BeInCrypto .