3 modi unici in cui gli hacker rubano le tue criptovalute!
L'investigatore blockchain Bitrace ha identificato tre modi efficaci in cui gli hacker ottengono l'accesso ai portafogli degli investitori in criptovalute: motori di ricerca come Google e Bing, dirottamento di pasteboard, mining di liquidità e furto di monete.
Si è scoperto che alcuni investitori di criptovaluta che affermavano che "le mie monete sono scomparse all'improvviso" hanno recentemente scaricato applicazioni crittografiche da fonti non verificate. Gli aggressori utilizzano tecniche di ottimizzazione dei motori di ricerca (SEO) per posizionarsi più in alto nelle ricerche su Internet, costringendo inconsapevolmente gli utenti a scaricare e iscriversi ad app false con backdoor.
Il dirottamento di Pastaboard implica il processo di acquisizione o modifica automatica dei dati di testo precedentemente copiati dagli appunti. La tecnica spesso screma le frasi iniziali degli utenti, che possono essere utilizzate in seguito per accedere ai portafogli e drenare fondi. Bitrace ha evidenziato come una falsa app Telegram venisse utilizzata per sostituire l'indirizzo del portafoglio di destinazione copiato negli appunti, inducendo gli utenti a inviare i propri token all'hacker.
Infine, anche le classiche truffe di liquidità “ad alto rendimento e basso rischio” si sono classificate come una delle tre truffe più popolari con conseguente scomparsa di token. Bitrace ha consigliato tre metodi che gli utenti di criptovaluta potrebbero utilizzare per tracciare i fondi rubati, iniziando con il tracciamento delle commissioni di transazione. Gli investigatori spesso trovano l’indirizzo dell’hacker rintracciando la fonte delle commissioni di transazione pagate per trasferire i fondi rubati.
Altri modi in cui gli investitori possono aumentare le loro possibilità di recuperare i fondi rubati includono l’utilizzo di blockchain explorer e strumenti professionali. Per saperne di più su come tracciare le criptovalute rubate, leggi l'articolo di Cointelegraph Research su come l'analisi blockchain aiuta a recuperare i fondi.
Oltre a prendere di mira gli investitori, gli aggressori spesso rubano fondi anche alle organizzazioni crittografiche. Nell'ambito della bonifica di un recente exploit, Maestrobots, un gruppo di bot di criptovaluta sull'app di messaggistica Telegram, ha pagato un totale di 610 ETH di proprie entrate per coprire tutte le perdite degli utenti, per un valore di oltre 1 milione di dollari.
