Durante la stagione delle vacanze, un attacco su larga scala ha preso di mira centinaia di portafogli di criptovalute su reti compatibili con Ethereum Virtual Machine (EVM) come Ethereum, BNB Chain, Polygon, Avalanche e Arbitrum. L'investigatore di sicurezza blockchain ZachXBT ha riportato una serie di furti in cui piccole quantità di fondi - tipicamente inferiori a $2,000 per portafoglio - sono stati rubati, ma la perdita totale ha già superato $107,000.
Sfruttamento Graduale, Ma Sofisticato
Invece di colpi massicci singoli, l'attaccante ha utilizzato un metodo discreto, prelevando piccole somme da molti portafogli. Secondo i dati sulla blockchain, questi furti coordinati sono iniziati alla fine di dicembre, ma il metodo esatto rimane poco chiaro. Tutti i fondi sono stati indirizzati all'indirizzo che inizia con 0xAc2e…ad8Bf9bFB.
Dove sono finiti i fondi
Gli strumenti di tracciamento sulla blockchain rivelano che l'attaccante ha accumulato attività su più di 20 blockchain diverse. La maggior parte dei fondi è stata rubata da Ethereum – circa 54.655 dollari, rappresentando il 51% del totale. Seguono BNB Chain con 25.545 dollari, Base (8.688 dollari), Arbitrum (6.273 dollari), Polygon (3.498 dollari), Optimism (1.480 dollari), Zora (994 dollari), Linea (909 dollari) e Avalanche (386 dollari).
Sospetta truffa tramite email falsificate di MetaMask & sfruttamento di Trust Wallet
Alcuni utenti di criptovalute hanno ipotizzato che email di phishing che imitavano MetaMask siano state utilizzate per ingannare gli investitori facendoli consegnare le loro frasi di recupero.
Tuttavia, un'analisi approfondita di Nansen ha indicato un attacco alla catena di approvvigionamento che ha colpito l'estensione Chrome di Trust Wallet (v2.68). L'incidente è iniziato il 24 dicembre, quando è stato rilasciato un aggiornamento malevolo, permettendo agli attaccanti di rubare le frasi di recupero del portafoglio.
Accesso a GitHub compromesso e estensione backdoor
Trust Wallet ha successivamente confermato che l'attaccante ha ottenuto l'accesso al codice sorgente e alle chiavi API del Chrome Web Store tramite dati di sviluppo trapelati su GitHub. Ciò ha permesso loro di caricare una versione malevola dell'estensione senza passare attraverso il processo di approvazione aziendale. È stato inoltre registrato un dominio falso, metrics-trustwallet[.]com, utilizzato per distribuire l'estensione compromessa in grado di esfiltrare le frasi mnemoniche.
Circa 1 milione di utenti dell'estensione Chrome Trust Wallet sono stati successivamente invitati ad aggiornare alla versione 2.69 dopo che l'aggiornamento compromesso è stato reso disponibile.
Shai-Hulud 3.0: una versione di malware più sofisticata
I ricercatori di Upwind hanno descritto il malware come un'evoluzione più subdola chiamata "Shai-Hulud 3.0", caratterizzata da una maggiore obfuscation delle stringhe, gestione degli errori migliorata e compatibilità con Windows. L'obiettivo non era l'introduzione di nuove tecniche di attacco, ma piuttosto il prolungamento della durata della campagna senza essere rilevati.
Movimenti previsti di token: Tornado Cash, THORChain & altri
Si prevede che i token rubati vengano riciclati tramite piattaforme come Tornado Cash, Railgun, THORChain, Debridge, eXch e altri servizi OTC/mixing per nascondere l'origine degli asset.
Natale 2025: un anno record per le truffe sulle criptovalute
Questo periodo festivo ha segnato un nuovo record di crimine informatico mirato agli utenti di criptovalute. All'inizio di dicembre, il Centro per le Denunce di Reati su Internet del FBI ha avvertito gli americani sui messaggi di phishing e truffe, stimando perdite superiori ai 785 milioni di dollari a causa di truffe legate alle festività legate a non pagamento e non consegna – con altri 199 milioni di dollari persi a causa di frodi con carte di credito.
Un anno di furti record nel mondo delle criptovalute
Il 2025 è ora l'anno peggiore della storia per i furti di criptovalute. Secondo Chainalysis e TRM Labs, i cybercriminali hanno rubato ben 2,7 miliardi di dollari in criptovalute – il totale annuale più alto mai registrato. Il furto più grande è stato l'exploit da 1,4 miliardi di dollari su Bybit, la piattaforma di scambio con sede a Dubai.
Quell'incidente ha superato precedenti furti noti come l'attacco al ponte Ronin da 624 milioni di dollari e l'attacco a Poly Network da 611 milioni di dollari nel 2022.
Il Nord Corea dietro la maggior parte dei furti
Gli analisti affermano che gruppi nordcoreani sponsorizzati dallo Stato siano responsabili della maggior parte dei furti del 2025, accusati di aver rubato oltre 2 miliardi di dollari solo quest'anno. Dal 2017, si stima che questi gruppi abbiano rubato quasi 6 miliardi di dollari in criptovalute, presumibilmente utilizzati per finanziare il programma nucleare del Nord Corea, soggetto a sanzioni.
#Cryptoscam , #CryptoSecurity , #HackerAlert , #CryptoNews , #Ethereum
Stai un passo avanti – segui il nostro profilo e resta aggiornato su tutto ciò che è importante nel mondo delle criptovalute!
Avviso:
,,Le informazioni e le opinioni presentate in questo articolo sono destinate esclusivamente a scopi educativi e non devono essere considerate come consulenza finanziaria in alcun caso. Il contenuto di queste pagine non deve essere considerato come consulenza finanziaria, d'investimento o di qualsiasi altra natura. Avvertiamo che investire in criptovalute può essere rischioso e potrebbe portare a perdite finanziarie.
