Tutti questi conti stanno venendo svuotati: l’attacco phishing ha fatto centro

Un nuovo attacco hacker ha fatto centro: la solita strategia del phishing va a segno e tutti questi conti vengono svuotati.

Neanche il tempo di capire che stiamo dentro il 2024, che gli attacchi hacker hanno già mietuto vittime illustri. Ne sa qualcosa Microsoft, colpita sì da una sua vulnerabilità dell’antivirus, ma soprattutto dal terribile Phemedrone, il nuovo malware che aggira Windows Defender SmartScreen per infiltrarsi nei dispositivi del colosso di Redmond.

Anche il mondo delle criptovalute continua a essere bersagliato dai cyber criminali. Un po’ perché i bitcoin, con i suoi alti e bassi e la rinomata volatilità, è tornato ad aggirarsi intorno ai 40mila dollari (poco meno), un po’ perché quello delle cripto è ancora un mondo relativamente poco conosciuto.

Ciò significa che attira tanti investitori per il fascino del tanto potenziale guadagno finanziario, ma altrettanti cryber criminali, e infatti ecco che arriva un’altra botta per molte malcapitate vittime. Così il solito attacco phishing, che ormai tutti conoscono ma anche continua a fare sfracelli, va a segno, svuotando i conti di tantissimi utenti, sfruttando anche la mancanza di esperienza e consapevolezza delle persone.

Drainer e l’attacco phishing nel mondo delle cripto: nella trappola cadono oltre 130mila vittime

Sì, la truffa phishing è uno strumento sempre più utilizzato, che si lega alla perfezione alle criptovalute e che coinvolge un tipo di malware noto come Drainer. Il Gruppo-IBI sulla criminalità ad alta tecnologi ha scoperto nuovi dettagli su una notevole operazione di phishing, costruita a immagine e somiglianza del modello scam-as-a-service.

Suddetta campagna sarebbe iniziata lo scorso novembre e ha colpito molti fornitori di portafogli di criptovaluta, lanciando dietro di sé un’enorme quantità di danni finanziari, quantificabili in più di 80 milioni di dollari in cripto. Inferno Drainer era un importante drenaggio di criptovalute multichain che operava da tempo tramite sofisticati siti di phishing.

Che portavano le malcapitate vittime, indotte con l’inganno, a collegare i loro portafogli di criptovalute all’infrastruttura degli aggressori. Group-IB ha rilevato più di 16.000 domini univoci collegati alle operazioni di phishing di Inferno Drainer, con almeno 100 singoli marchi di criptovalute impersonificati. L’intero sistema conteneva script dannosi che falsificavano i popolari protocolli Web3 spacciandosi per Coinbase.

L’obiettivo era di connettere quanti più portafogli possibili, ottenere il consenso dell’utente per autorizzare una transazione. E, una volta che la vittima collegava il proprio portafoglio crittografico, gli svuotava i conti, andando a rubare anche NFT e i suoi simili. Decisivo il “cavallo di Troia” Coinbase: nella trappola sarebbero caduti qualcosa come oltre 130.000 vittime.