Account Symbiotic X hackerato, diffonde malware tramite file SVG: rapporto

In uno sviluppo preoccupante, l'account X (ex Twitter) di Symbiotic, un protocollo di staking, è stato compromesso il 5 ottobre, come riportato dalla società di sicurezza blockchain PeckShield. Al 7 ottobre, l'account rimane sotto il controllo degli hacker, secondo gli aggiornamenti sul sito Web ufficiale di Symbiotic.

#PeckShieldAlert#PhishingL'account X di @symbioticfi è stato compromesso. *NON* cliccare sul link fino a nuovo annuncio ufficiale. community-symbiotic[.]fi è il link#phishingpic.twitter.com/rmYDKsvhST

— PeckShieldAlert (@PeckShieldAlert) 5 ottobre 2024

L'account hackerato sta inducendo gli utenti a cliccare su un link fuorviante camuffato da checklist di "punti". Gli utenti vengono indirizzati a un sito di phishing, network-symbiotic[.]fi, invece che al legittimo sito web Symbiotic, symbiotic.fi. Il sito falso inganna gli utenti mostrando un falso messaggio in cui affermano di aver guadagnato migliaia di punti, anche se non hanno avuto alcuna interazione precedente con il protocollo Symbiotic.

Gli utenti sono invitati a cliccare su un grande pulsante verde "Riscatta" per richiedere i propri punti. Tuttavia, cliccando sul pulsante quando si utilizza un portafoglio vuoto, si ottiene un messaggio di errore di phishing standard che richiede all'utente di provare un portafoglio diverso. Per gli utenti con token Symbiotic, il sito di phishing probabilmente chiede loro di firmare un messaggio, che viene poi sfruttato per prosciugare i fondi del loro portafoglio. Cointelegraph, un'agenzia di notizie sulle criptovalute, ha riferito di non aver tentato di interagire con il sito di phishing utilizzando un portafoglio con fondi.

Il sito Web ufficiale di Symbiotic ha emesso degli avvisi, consigliando agli utenti di non interagire con alcun link pubblicato sul loro account X compromesso. Questo tipo di hack dell'account X è diventato sempre più comune nel mondo delle criptovalute e si consiglia agli utenti di aggiungere ai preferiti gli URL ufficiali per le app che utilizzano di frequente. Sebbene l'aggiunta ai preferiti possa aiutare a evitare truffe di phishing, non è infallibile. Gli utenti sono inoltre invitati a diffidare delle richieste di firmare messaggi scritti in codice, poiché possono spesso segnalare tentativi di phishing.

Fonte: pagina Symbiotic

Gli aggressori sfruttano i file SVG per diffondere malware

In un problema di sicurezza separato, è emersa una nuova forma di attacco malware che utilizza file Scalable Vector Graphics (SVG), secondo un rapporto di settembre del team Wolf Security di HP. Gli aggressori sfruttano i file di immagine SVG per installare software trojan di accesso remoto (RAT) sui computer delle vittime.

Una volta installato, il malware consente agli aggressori di rubare dati sensibili come password di siti Web, seed phrase (le parole di recupero per i portafogli crittografici) e altre informazioni personali. Se la vittima detiene criptovaluta, queste credenziali possono essere utilizzate per ottenere l'accesso al suo portafoglio e prosciugare i fondi.

I ricercatori HP hanno rivelato che il malware è nascosto in un archivio ZIP che si scarica quando l'immagine SVG viene aperta in un browser web. Il file dannoso è accompagnato da un documento .pdf, progettato per distrarre la vittima mentre il malware viene installato in background.

I file SVG, che sono popolari per la loro scalabilità e la visualizzazione di alta qualità, memorizzano le immagini utilizzando formule matematiche anziché pixel. Ciò consente loro di essere ridimensionati senza perdita di qualità. Tuttavia, poiché i file SVG sono scritti in codice XML e possono contenere script incorporati, gli aggressori hanno trovato un modo per sfruttare queste capacità.

Una volta aperto l'SVG dannoso, questo attiva il download di un archivio ZIP. Se l'utente clicca sull'archivio, si apre una finestra di Esplora file, che avvia il download di un file di collegamento. Il file di collegamento carica un file .pdf esca mentre vari script dannosi vengono copiati e archiviati nelle directory di sistema della vittima. Questi script assicurano che il malware rimanga attivo nel tempo, compromettendo continuamente il dispositivo.

Alla luce di queste minacce, gli utenti dovrebbero prestare attenzione quando interagiscono con i file SVG, in particolare quelli inviati da fonti sconosciute o siti Web non attendibili.

Il post Account Symbiotic X hackerato, diffonde malware tramite file SVG: rapporto è apparso per la prima volta su Coinfomania.