Le forze di polizia di Singapore e le società di sicurezza crittografica hanno avvertito di un recente modello di attacchi che svuotano i portafogli crittografici. Gli hacker utilizzano una sofisticata combinazione di campagne di phishing e contratti intelligenti per ottenere l'accesso alle criptovalute delle vittime prima di prosciugarle.
La truffa crittografica è stata perpetrata dal software Drainer-as-a-Service distribuito da attori più sofisticati.
Come funziona la nuova truffa Crypto Wallet Drainer
Secondo le autorità di Singapore, i criminali prima si insinuano in un account legittimo su una piattaforma come X. Quindi invitano gli utenti a cliccare su un collegamento che li indirizza a un sito Web dannoso.
Gli hacker quindi convincono l'utente a connettere il proprio portafoglio crittografico al sito e ad autenticare il proprio account con chiavi private. Una volta eseguite queste attività, l'hacker chiede alla vittima di interagire con uno smart contract con il pretesto di rivendicare i suoi token gratuiti.
L'interazione con il contratto intelligente offre quindi agli hacker pieno accesso ai fondi della vittima. I criminali quindi drenano le risorse e le inviano a un mixer crittografico, rendendole difficili da rintracciare.
Per saperne di più: Come identificare un progetto di crittografia truffa
L'attacco prevede l' utilizzo di un sofisticato kit software Drainer-as-a-Service . In alcuni casi, gli aggressori meno sofisticati utilizzano questi servizi in cambio di una parte dei proventi criminali.
A volte, i venditori richiedono pagamenti in criptovalute come Bitcoin. Secondo Chainalysis, la maggior parte dei malintenzionati preferisce ancora Bitcoin rispetto ad altri asset crittografici come metodo di pagamento sulla darknet.
Le società di sicurezza crittografica lanciano l'allarme
Diverse società di sicurezza crittografica affermano che il numero di applicazioni dannose di drenaggio è in aumento. Secondo quanto riferito, una comunità di svuota portafogli di Solana aveva 6.200 utenti all'inizio di questo mese. CertiK e Blockaid hanno espresso preoccupazione per queste fiorenti comunità .
"Questi drenatori sono altamente sofisticati e possono ingannare le simulazioni utilizzate dai portafogli Solana, portando gli utenti a firmare inconsapevolmente transazioni dannose."
CertiK ha confermato che i fondi persi a causa delle truffe legate alle criptovalute nel 2024 ammontano a 77 milioni di dollari. Il CEO di Ripple Labs, Chris Larsen, ha confermato che ieri molti dei suoi account crittografici sono stati compromessi .
Per saperne di più: I 10 principali consigli indispensabili per la sicurezza delle criptovalute
Un recente attacco che ha colpito gli utenti del Ledger Connect Kit ha utilizzato un metodo della catena di approvvigionamento per compromettere il portafoglio. In questo tipo di attacco, l'hacker trova un punto debole in uno o più componenti di un prodotto.
Nel caso di Ledger, l'aggressore ha iniettato un payload dannoso per il drenaggio del portafoglio nel componente software NPM @ledgerhq/connect-kit. Questo payload ha dato loro accesso a tutte le applicazioni decentralizzate che l'utente ha collegato al proprio portafoglio.
Un altro vettore di attacco prevede il furto del numero di cellulare di un utente crittografico per ottenere l'accesso alle applicazioni crittografiche. In questo attacco il criminale convince gli operatori di telefonia mobile che si tratta di veri clienti che devono spostare i propri numeri su una carta SIM mobile alternativa.
L'operatore trasferisce quindi il numero dal legittimo titolare al criminale. Le autorità hanno recentemente accusato un uomo californiano di nome Robert Powell di aver gestito un anello di scambio SIM che avrebbe rubato 400 milioni di dollari in criptovalute e fiat.
Il post Singapore solleva bandiere rosse: emergono preoccupazioni sui kit di drenaggio delle criptovalute è apparso per la prima volta su BeInCrypto .