I ricercatori di sicurezza informatica stanno lanciando un avvertimento riguardo a un aumento negli attacchi di phishing in grado di svuotare portafogli di criptovalute.
Perché il phishing tramite wallet di criptovalute è in aumento
“Queste minacce sono uniche nel loro approccio, mirando a una vasta gamma di reti blockchain, da Ethereum e Binance Smart Chain a Polygon, Avalanche e quasi altre 20 reti, utilizzando una tecnica di svuotamento del portafoglio [wallet] crittografico” hanno dichiarato i ricercatori di Check Point Oded Vanunu, Dikla Barda e Roman Zaikin.
Un contributore prominente a questa tendenza preoccupante è un noto gruppo di phishing chiamato Angel Drainer, che pubblicizza un’offerta “truffa come servizio” (scam-as-a-service) addebitando una percentuale dell’importo rubato, di solito il 20% o il 30%, dai suoi collaboratori in cambio di fornire script di svuotamento del portafoglio digitale (wallet) e altri servizi.
A fine novembre 2023, un servizio simile di svuotamento del portafoglio noto come Inferno Drainer ha annunciato la chiusura definitiva delle sue operazioni dopo aver aiutato truffatori a saccheggiare oltre $70 milioni di criptovalute da 103.676 vittime dal suo lancio alla fine del 2022.
Il fornitore di soluzioni anti-truffa Web3, Scam Sniffer, ha descritto il venditore a maggio 2023 come specializzato in truffe multi-chain e addebitante il 20% degli asset rubati.
“È stata una lunga corsa con tutti voi e vorremmo ringraziarvi di cuore [sic]” ha detto l’autore del phishing in un messaggio pubblicato sul suo canale Telegram, aggiungendo “Un grande ringraziamento a tutti coloro che hanno lavorato con noi come Drakan e ogni altro cliente, speriamo che possiate ricordarci come il miglior svuotatore che sia mai esistito e che siamo riusciti ad aiutarvi nella ricerca di fare soldi.”
Al cuore di questi servizi c’è un kit di svuotamento crittografico progettato per agevolare il furto informatico trasferendo illegalmente criptovalute dai portafogli delle vittime senza il loro consenso.
Questo avviene tipicamente tramite airdrop o truffe di phishing, ingannando i bersagli affinché connettano i loro portafogli a siti contraffatti propagati attraverso schemi di malvertising o messaggi non richiesti su social media ed email.
All’inizio di questo mese, Scam Sniffer ha descritto una truffa avvenuta proprio tramite la pratica del phishing nella quale annunci falsi (quei famosi link ingannevoli che non bisognerebbe cliccare mai) di piattaforme di criptovalute su Google e X (precedentemente Twitter) indirizzavano gli utenti a siti sospetti che svuotavano fondi dai portafogli digitali degli utenti.
“L’utente è indotto a interagire con un contratto intelligente malevolo sotto il pretesto di richiedere l’airdrop, che aumenta furtivamente l’allocazione dell’attaccante tramite funzioni come approve o permit” è stato dichiarato da Check Point, ed è stato poi aggiunto “Inconsapevolmente, l’utente concede all’attaccante l’accesso ai propri fondi, consentendo il furto di token senza ulteriore interazione dell’utente. Gli attaccanti utilizzano quindi metodi come i mixer o i trasferimenti multipli per oscurare le proprie tracce e liquidare gli asset rubati.”
Per mitigare i rischi posti da tali truffe, si consiglia agli utenti di utilizzare portafogli hardware (cioè, scaricare i propri dati su supporti fisici come schede SD, il disco fisso del proprio PC o le chiavette USB, per intenderci) per una maggiore sicurezza, verificare la legittimità dei contratti intelligenti e rivedere periodicamente le autorizzazioni del portafoglio per segni di attività sospetta.
Conclusione
Il rischio della “pesca dei dati” (phishing) è un argomento complesso e sempre più diffuso il quale può essere mitigato solamente con una grande consapevolezza da parte dell’utente finale, se i pesci sono consapevoli i pescatori non pescano.
