Una recente indagine di Check Point Research evidenzia una tendenza nel panorama delle criptovalute con un aumento allarmante di sofisticati attacchi di phishing che prendono di mira i crypto wallet di un’ampia gamma di reti blockchain (Ethereum, Binance Smart Chain, Polygon, Avalanche).
Un attore molto attivo in tal senso è un noto gruppo di phishing nel settore delle criptovalute chiamato Angel Drainer, che in particolare offre come servizio un kit per il Crypto Drainer.
“Nonostante la chiusura di gruppi simili come Inferno Drainer, che ha contribuito a rubare oltre 80 milioni di dollari in criptovaluta, Angel Drainer continua le sue operazioni. Questi svuotatori di wallet addebitano una percentuale dell’importo rubato agli hacker in cambio della fornitura di script di svuotamento del portafoglio e altri servizi.”, spiegano i ricercatori di sicurezza.
Cos’è un Crypto Drainer
I crypto drainer, noti anche come ladri di criptovaluta, sono programmi progettati per trasferire illegalmente criptovaluta dai wallet delle vittime senza il loro consenso. Funzionano principalmente attraverso truffe di phishing, attirando le vittime a inserire i dettagli del proprio portafoglio su siti Web contraffatti.
In pratica gli aggressori creano false campagne di trasferimento criptovalute, spesso promosse sui social media o via e-mail, offrendo token gratuiti per attirare gli utenti (airdrop). Gli utenti che tentano di rivendicare questi token vengono poi indirizzati a un sito Web fraudolento che imita una vera piattaforma di distribuzione. Indotti a interagire con uno smart contract per rivendicare il trasferimento, in realtà gli utenti concedono all’aggressore l’accesso ai propri fondi, consentendo il furto dei token. Gli attaccanti utilizzano quindi per oscurare le loro tracce e liquidare quanto rubato dei trasferimenti multipli.
Possibili mitigazioni
Per mitigare i rischi correlati a tali truffe, Check Point consiglia agli utenti di utilizzare wallet hardware per una maggiore sicurezza, verificare la legittimità degli smart contract e rivedere periodicamente il saldo dei propri wallet per individuare eventuali transazioni non autorizzate.
“Ricorda, nel campo della sicurezza informatica, è sempre meglio peccare per eccesso di cautela. Spargiamo la voce e aiutiamo a mantenere la nostra comunità al sicuro.”, concludono i ricercatori Oded Vanunu, Dikla Barda, Roman Zaikin.
Ulteriori dettagli sulle transazioni utilizzate dalla tecnica di Angel Drainer si trovano sul rapporto di Check Point.