{"id":28517,"date":"2024-02-12T16:05:15","date_gmt":"2024-02-12T14:05:15","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28517"},"modified":"2024-02-12T16:05:15","modified_gmt":"2024-02-12T14:05:15","slug":"what-is-a-crypto-wallet-drainer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/what-is-a-crypto-wallet-drainer\/28517\/","title":{"rendered":"Cosa sono i cripto drainer e come proteggersi"},"content":{"rendered":"

Ultimamente una nuova categoria di strumenti dannosi sta guadagnando popolarit\u00e0 tra i truffatori di criptovalute: i drainer di wallet di criptovalute. Questo post spiega cosa sono i drainer di criptovalute, come funzionano, cosa li rende pericolosi (anche per gli utenti esperti) e come difendersi.<\/p>\n

Che cos\u2019\u00e8 un drainer di (wallet di) criptovalute<\/h2>\n

Un drainer di criptovalute (o drainer di wallet di criptovalute) \u00e8 un tipo di malware prende di mira i proprietari di criptovalute da quando \u00e8 apparso per la prima volta poco pi\u00f9 di un anno fa. Un drainer di criptovalute \u00e8 progettato per svuotare (rapidamente) i wallet di criptovalute sottraendo tutte le risorse che contengono, o solo quelle pi\u00f9 preziose, e inserendole nei wallet degli operatori dei drainer.<\/p>\n

Come esempio di questo tipo di crimine, esaminiamo il furto di 14 NFT Bored Ape per un valore totale di oltre 1 milione di dollari<\/a>, avvenuto il 17 dicembre 2022. I truffatori hanno creato un sito Web fasullo per lo studio cinematografico Forte Pictures, con sede a Los Angeles, e hanno contattato un collezionista di NFT per conto della societ\u00e0. Hanno detto al collezionista che stavano girando un film sugli NFT. Successivamente, hanno chiesto al collezionista se volesse concedere in licenza i diritti di propriet\u00e0 intellettuale (IP) per uno dei suoi NFT Bored Ape, in modo che potesse essere utilizzato nel film.<\/p>\n

Secondo i truffatori, a tale scopo era necessaria la firma di un contratto su \u201cUnemployd\u201d, una presunta piattaforma blockchain per la concessione in licenza della propriet\u00e0 intellettuale relativa agli NFT. Tuttavia, dopo che la vittima ha approvato la transazione, si \u00e8 scoperto che tutti i 14 NFT Bored Ape che le appartenevano sono stati inviati<\/a> al truffatore per un misero 0,0000001 ETH (circa 0,001 centesimi di USD al momento).<\/p>\n

\"La

Come si presentava la richiesta di firma del \u201ccontratto\u201d (a sinistra) e cosa \u00e8 realmente accaduto dopo l\u2019approvazione della transazione (a destra). Fonte<\/a><\/p><\/div>\n

Lo schema si basava in larga misura su tecniche di social engineering: i truffatori hanno corteggiato la vittima per pi\u00f9 di un mese con messaggi e-mail, chiamate, documenti legali falsi e cos\u00ec via. Tuttavia, l\u2019elemento centrale di questo furto \u00e8 stata la transazione che ha trasferito le risorse di criptovaluta sotto la propriet\u00e0 dei truffatori, che questi hanno eseguito al momento opportuno. Tale transazione \u00e8 ci\u00f2 su cui si basano i drainer.<\/p>\n

Come funzionano i drainer di criptovalute<\/h2>\n

I drainer di oggi possono automatizzare la maggior parte del lavoro di svuotamento dei wallet di criptovalute delle vittime. In primo luogo, possono essere utili per scoprire il valore approssimativo delle risorse di criptovaluta in un wallet e identificare quelle pi\u00f9 preziose. In secondo luogo, possono creare transazioni e contratti smart per sottrarre risorse in modo rapido ed efficiente. Infine, offuscano le transazioni fraudolente, rendendole il pi\u00f9 vaghe possibile, in modo che sia difficile capire cosa succede esattamente una volta autorizzata la transazione.<\/p>\n

Armati di un drainer, i criminali creano pagine Web false che si spacciano per siti Web di progetti di criptovaluta di qualche tipo. Spesso registrano nomi di dominio simili, approfittando del fatto che questi progetti tendono a utilizzare estensioni di dominio attualmente popolari che si assomigliano.<\/p>\n

I truffatori utilizzano quindi una tecnica per attirare la vittima in questi siti. Pretesti frequenti sono un airdrop o un conio di NFT: questi modelli di attivit\u00e0 con premi per gli utenti sono popolari nel mondo delle criptovalute e i truffatori non esitano a trarne vantaggio.<\/p>\n

\"Questi

Questi annunci su X (Twitter) hanno promosso airdrop NFT e lanci di nuovi token sui siti che contengono il drainer. Fonte<\/a><\/p><\/div>\n

Sono comuni anche alcuni schemi totalmente improbabili: per attirare gli utenti su un sito Web fasullo, i truffatori hanno recentemente utilizzato<\/a> un account Twitter hackerato che apparteneva a una\u2026 societ\u00e0 di sicurezza blockchain!<\/p>\n

\"Annunci

Annunci su X (Twitter) per una presunta raccolta di NFT in edizione limitata su siti Web truffa. Fonte<\/a><\/p><\/div>\n

I truffatori sono anche soliti pubblicare annunci sui social media e sui motori di ricerca<\/a> per attirare le vittime nei loro siti Web contraffatti. In quest\u2019ultimo caso, intercettano i clienti di veri progetti di criptovalute mentre cercano un collegamento a un sito Web a cui sono interessati. Senza controllare, gli utenti fanno clic sul collegamento truffa \u201csponsorizzato\u201d, che viene sempre visualizzato sopra i risultati di ricerca organici, e finiscono nel sito Web fasullo.<\/p>\n

\"Siti

Annunci di ricerca di Google con collegamenti a siti Web truffa contenenti drainer di criptovalute. Fonte<\/a><\/p><\/div>\n

Quindi, agli ignari proprietari di criptovalute viene trasmessa una transazione generata dal drainer di criptovalute da firmare. Ci\u00f2 pu\u00f2 comportare un trasferimento diretto dei fondi ai wallet dei truffatori o scenari pi\u00f9 sofisticati come il trasferimento dei diritti di gestione delle risorse nel wallet della vittima a uno smart contract. In un modo o nell\u2019altro, una volta approvata la transazione dannosa, tutte le risorse vengono spostate nei wallet dei truffatori il pi\u00f9 rapidamente possibile.<\/p>\n

Quanto sono pericolosi i drainer di criptovalute<\/h2>\n

La popolarit\u00e0 dei drainer tra i truffatori di criptovalute sta crescendo rapidamente. Secondo un recente studio<\/a> sulle truffe dei drainer di criptovalute, nel 2023 sono stati colpiti pi\u00f9 di 320.000 utenti, con un danno totale di poco inferiore ai 300 milioni di dollari. Le transazioni fraudolente registrate dai ricercatori ne includevano una decina, del valore di oltre un milione di dollari ciascuna. Il maggior valore del bottino prelevato in una singola transazione \u00e8 stato di poco pi\u00f9 di 24 milioni di dollari!<\/p>\n

Stranamente, gli utenti esperti di criptovalute restano vittime di truffe come questa proprio come i neofiti. Ad esempio, il fondatore della startup che sta dietro a Nest Wallet \u00e8 stato recentemente derubato<\/a> di 125.000 dollari di stETH da truffatori che hanno utilizzato un sito Web fasullo che prometteva un airdrop.<\/p>\n

Come proteggersi dagli attacchi dei drainer di criptovalute<\/h2>\n