Coinspeaker Railgun blocca il tentativo di riciclaggio di ETH da 530.000 dollari di Inferno Drainer
Il protocollo sulla privacy delle criptovalute Railgun ha sventato con successo un tentativo da parte del noto gruppo di drenaggio di portafogli Inferno Drainer di riciclare ETH rubati per un valore di 530.000 dollari.
Il 10 luglio, il tracker di criptovalute MistTrack ha riferito che un tentativo di riciclaggio che coinvolgeva 174 Ether (ETH) è stato bloccato da Railgun, costringendo i fondi a tornare nel portafoglio originale di Inferno Drainer.
Misure di privacy e sicurezza di Railgun
Railgun è un protocollo di privacy on-chain che utilizza argomenti di conoscenza succinti e non interattivi a conoscenza zero (zk-SNARK) per proteggere la privacy degli utenti senza comprometterne la sicurezza. Railgun implementa pool di privacy per garantire che gli utenti possano mantenere il proprio anonimato mentre partecipano alla rete.
Railgun ha inserito proattivamente nella lista nera l'indirizzo associato a Inferno Drainers, impedendo il tentativo di riciclaggio e rafforzando le misure di sicurezza del protocollo. Questo approccio proattivo è stato elogiato dalla comunità cripto, sottolineando l'importanza di tali misure nel mantenere la fiducia e la sicurezza all'interno dell'ecosistema.
Mentre altri mixer crittografici hanno chiuso i battenti a causa delle pressioni normative, Railgun ha visto una maggiore adozione e supporto. Il cofondatore di Ethereum Vitalik Buterin è stato un forte sostenitore di Railgun, utilizzando il protocollo per condurre transazioni multiple e sottolineandone l'importanza per il mantenimento della privacy nello spazio crittografico.
La privacy è normale.
Railgun utilizza il protocollo dei pool di privacy (https://t.co/DekkatsMR5) che rende molto più difficile per i malintenzionati unirsi al pool senza compromettere la privacy degli utenti. https://t.co/MG0huDzpAu
– vitalik.eth (@VitalikButerin) 15 aprile 2024
Le tattiche e le minacce continue di Inferno Drainer
Inferno Drainer è un attore importante nel panorama del crypto-drainer da novembre 2022, operando secondo un modello scam-as-a-service. Il gruppo induce le vittime a connettere i loro portafogli di criptovaluta a siti Web dannosi, consentendo agli aggressori di drenare fondi una volta autorizzata una transazione. Group-IB, una società di sicurezza informatica, ha identificato migliaia di domini univoci collegati alle operazioni di phishing di Inferno Drainer, che hanno preso di mira molti marchi e utenti di criptovalute.
Nonostante l'annuncio di piani per la chiusura delle attività, l'infrastruttura di Inferno Drainer sembra essere ancora attiva. Secondo Dune Analytics, il gruppo ha rubato oltre 180 milioni di dollari in criptovalute a 189.000 vittime sin dalla sua nascita.
Aumento degli attacchi hacker alle criptovalute
Il settore delle criptovalute ha registrato un drammatico aumento di exploit e furti. Secondo la società di ricerca blockchain TRM Labs, le perdite globali dovute al furto di criptovalute nella prima metà del 2024 hanno superato 1,38 miliardi di dollari. Questa cifra è più del doppio dell’importo perso nello stesso periodo dell’anno precedente, evidenziando un aumento significativo dell’attività criminale informatica che prende di mira le risorse digitali.
Gli attacchi di phishing, come quelli eseguiti da Inferno Drainers, rappresentano una parte sostanziale di queste violazioni. Gli esperti di sicurezza blockchain sottolineano la necessità fondamentale di protocolli di sicurezza più forti e di una maggiore consapevolezza tra gli utenti.
Una strategia efficace è abilitare l’autenticazione a due fattori (2FA) per proteggere gli account relativi alle criptovalute dagli attacchi di phishing. 2FA fornisce un ulteriore livello di sicurezza richiedendo una seconda forma di verifica, solitamente un codice univoco generato sul dispositivo mobile dell'utente, oltre alla password. Questo doppio processo di verifica garantisce che, anche se gli aggressori ottengono le credenziali di accesso tramite tentativi di phishing, hanno comunque bisogno del secondo fattore, come una password monouso basata sul tempo, per ottenere l'accesso.
Prossimo
Railgun blocca il tentativo di riciclaggio di ETH da 530.000 dollari di Inferno Drainer