criptovalute
Ultimamente una nuova categoria di strumenti dannosi sta guadagnando popolarità tra i truffatori di criptovalute: i drainer di wallet di criptovalute. Questo post spiega cosa sono i drainer di criptovalute, come funzionano, cosa li rende pericolosi (anche per gli utenti esperti) e come difendersi.
Che cos’è un drainer di (wallet di) criptovalute
Un drainer di criptovalute (o drainer di wallet di criptovalute) è un tipo di malware prende di mira i proprietari di criptovalute da quando è apparso per la prima volta poco più di un anno fa. Un drainer di criptovalute è progettato per svuotare (rapidamente) i wallet di criptovalute sottraendo tutte le risorse che contengono, o solo quelle più preziose, e inserendole nei wallet degli operatori dei drainer.
Come esempio di questo tipo di crimine, esaminiamo il furto di 14 NFT Bored Ape per un valore totale di oltre 1 milione di dollari, avvenuto il 17 dicembre 2022. I truffatori hanno creato un sito Web fasullo per lo studio cinematografico Forte Pictures, con sede a Los Angeles, e hanno contattato un collezionista di NFT per conto della società. Hanno detto al collezionista che stavano girando un film sugli NFT. Successivamente, hanno chiesto al collezionista se volesse concedere in licenza i diritti di proprietà intellettuale (IP) per uno dei suoi NFT Bored Ape, in modo che potesse essere utilizzato nel film.
Secondo i truffatori, a tale scopo era necessaria la firma di un contratto su “Unemployd”, una presunta piattaforma blockchain per la concessione in licenza della proprietà intellettuale relativa agli NFT. Tuttavia, dopo che la vittima ha approvato la transazione, si è scoperto che tutti i 14 NFT Bored Ape che le appartenevano sono stati inviati al truffatore per un misero 0,0000001 ETH (circa 0,001 centesimi di USD al momento).
Come si presentava la richiesta di firma del “contratto” (a sinistra) e cosa è realmente accaduto dopo l’approvazione della transazione (a destra). Fonte
Lo schema si basava in larga misura su tecniche di social engineering: i truffatori hanno corteggiato la vittima per più di un mese con messaggi e-mail, chiamate, documenti legali falsi e così via. Tuttavia, l’elemento centrale di questo furto è stata la transazione che ha trasferito le risorse di criptovaluta sotto la proprietà dei truffatori, che questi hanno eseguito al momento opportuno. Tale transazione è ciò su cui si basano i drainer.
Come funzionano i drainer di criptovalute
I drainer di oggi possono automatizzare la maggior parte del lavoro di svuotamento dei wallet di criptovalute delle vittime. In primo luogo, possono essere utili per scoprire il valore approssimativo delle risorse di criptovaluta in un wallet e identificare quelle più preziose. In secondo luogo, possono creare transazioni e contratti smart per sottrarre risorse in modo rapido ed efficiente. Infine, offuscano le transazioni fraudolente, rendendole il più vaghe possibile, in modo che sia difficile capire cosa succede esattamente una volta autorizzata la transazione.
Armati di un drainer, i criminali creano pagine Web false che si spacciano per siti Web di progetti di criptovaluta di qualche tipo. Spesso registrano nomi di dominio simili, approfittando del fatto che questi progetti tendono a utilizzare estensioni di dominio attualmente popolari che si assomigliano.
I truffatori utilizzano quindi una tecnica per attirare la vittima in questi siti. Pretesti frequenti sono un airdrop o un conio di NFT: questi modelli di attività con premi per gli utenti sono popolari nel mondo delle criptovalute e i truffatori non esitano a trarne vantaggio.
Questi annunci su X (Twitter) hanno promosso airdrop NFT e lanci di nuovi token sui siti che contengono il drainer. Fonte
Sono comuni anche alcuni schemi totalmente improbabili: per attirare gli utenti su un sito Web fasullo, i truffatori hanno recentemente utilizzato un account Twitter hackerato che apparteneva a una… società di sicurezza blockchain!
Annunci su X (Twitter) per una presunta raccolta di NFT in edizione limitata su siti Web truffa. Fonte
I truffatori sono anche soliti pubblicare annunci sui social media e sui motori di ricerca per attirare le vittime nei loro siti Web contraffatti. In quest’ultimo caso, intercettano i clienti di veri progetti di criptovalute mentre cercano un collegamento a un sito Web a cui sono interessati. Senza controllare, gli utenti fanno clic sul collegamento truffa “sponsorizzato”, che viene sempre visualizzato sopra i risultati di ricerca organici, e finiscono nel sito Web fasullo.
Annunci di ricerca di Google con collegamenti a siti Web truffa contenenti drainer di criptovalute. Fonte
Quindi, agli ignari proprietari di criptovalute viene trasmessa una transazione generata dal drainer di criptovalute da firmare. Ciò può comportare un trasferimento diretto dei fondi ai wallet dei truffatori o scenari più sofisticati come il trasferimento dei diritti di gestione delle risorse nel wallet della vittima a uno smart contract. In un modo o nell’altro, una volta approvata la transazione dannosa, tutte le risorse vengono spostate nei wallet dei truffatori il più rapidamente possibile.
Quanto sono pericolosi i drainer di criptovalute
La popolarità dei drainer tra i truffatori di criptovalute sta crescendo rapidamente. Secondo un recente studio sulle truffe dei drainer di criptovalute, nel 2023 sono stati colpiti più di 320.000 utenti, con un danno totale di poco inferiore ai 300 milioni di dollari. Le transazioni fraudolente registrate dai ricercatori ne includevano una decina, del valore di oltre un milione di dollari ciascuna. Il maggior valore del bottino prelevato in una singola transazione è stato di poco più di 24 milioni di dollari!
Stranamente, gli utenti esperti di criptovalute restano vittime di truffe come questa proprio come i neofiti. Ad esempio, il fondatore della startup che sta dietro a Nest Wallet è stato recentemente derubato di 125.000 dollari di stETH da truffatori che hanno utilizzato un sito Web fasullo che prometteva un airdrop.
Come proteggersi dagli attacchi dei drainer di criptovalute
- Non mettere tutte le uova in un solo paniere: prova a conservare solo una parte dei fondi di cui hai bisogno per la gestione quotidiana dei tuoi progetti in wallet di criptovalute hot e conserva la maggior parte delle tue risorse in wallet cold.
- Per essere sicuro, utilizza più wallet hot: usane uno per le tue attività Web3 (ad esempio il drop hunting), usane un altro per mantenere i fondi operativi per queste attività e trasferisci i profitti in wallet cold. Dovrai pagare una commissione extra per i trasferimenti tra i wallet, ma difficilmente i criminali saranno in grado di rubare qualcosa dal wallet vuoto utilizzato per gli airdrop.
- Continua a controllare attentamente i siti Web che visiti. Qualsiasi dettaglio sospetto è un motivo per fermarsi e ricontrollare tutto di nuovo.
- Non fare clic sui collegamenti sponsorizzati nei risultati di ricerca: utilizza solo i collegamenti nei risultati di ricerca organici, ovvero quelli che non sono contrassegnati come “sponsorizzati”.
- Esamina a fondo ogni dettaglio della transazione.
- Utilizza estensioni del browser per verificare le transazioni. Queste estensioni aiutano a identificare le transazioni fraudolente ed evidenziano cosa accadrà esattamente come risultato della transazione.
- Infine, assicurati di installare strumenti di protezione affidabili in tutti i dispositivi che utilizzi per gestire le risorse di criptovalute.
Come funziona la protezione dalle minacce legate alle criptovalute nelle soluzioni Kaspersky
A questo proposito, le soluzioni Kaspersky offrono una protezione multilivello contro le minacce legate alle criptovalute. Assicurati di utilizzare una protezione completa su tutti i tuoi dispositivi: telefoni, tablet e computer. Kaspersky Premiumè una buona soluzione multipiattaforma. Verifica che tutte le funzionalità di protezione di base e avanzate siano abilitate e leggi le nostre istruzioni dettagliate sulla protezione dei wallet di criptovalute sia hot che cold.
