Con l’aumentare della complessità del mondo delle valute digitali, è emersa una nuova minaccia che sta impattando la sicurezza degli utenti di criptovalute. Questa minaccia, nota come “Wallet Drainers”, è un tipo di malware che sta facendo progressi significativi nel campo della criminalità informatica. Nel corso dell’ultimo anno, questo software dannoso è riuscito a svuotare oltre 295 milioni di dollari dai portafogli di circa 324.000 utenti di criptovalute, secondo un recente rapporto di Scam Sniffer.
Comprendere la Minaccia dei Wallet Drainers
I Wallet Drainers vengono utilizzati su siti di phishing, progettati per ingannare gli utenti e autorizzare transazioni dannose. Ciò porta al furto di asset dai portafogli di criptovalute degli utenti. Questa forma di malware si è dimostrata particolarmente efficace, con un singolo giorno di marzo in cui sono stati rubati quasi 7 milioni di dollari a causa delle fluttuazioni dei tassi USDC. Le vittime sono state attirate su siti di phishing che si facevano passare per Circle, una piattaforma di criptovalute popolare.
Un’altra impennata dei furti è avvenuta quando il canale Discord di Arbitrum è stato compromesso, coincidendo con la data del loro airdrop. Scam Sniffer ha osservato che questi picchi nei furti spesso si allineano strategicamente con eventi legati al gruppo, come airdrop o incidenti di hacking.
L’Evolvere delle Attività di Phishing
Mentre le attività di phishing degli utenti di criptovalute continuano a evolversi, nuove entità sono emerse per sostituire quelle esposte e chiuse. Ad esempio, dopo che Monkey Drainer è stato rivelato da ZachXBT e successivamente chiuso, Venom ha preso in carico una parte significativa della sua clientela. Quando Venom ha cessato le operazioni, altri gruppi di phishing si sono rapidamente mossi per riempire il vuoto.
Il ritmo e la portata di queste attività sono aumentati notevolmente. Monkey ha svuotato 16 milioni di dollari in sei mesi, mentre Inferno Drainer è riuscito a saccheggiare 81 milioni di dollari in soli nove mesi. Sulla base di una commissione del 20% per i Drainer, queste entità hanno guadagnato almeno 47 milioni di dollari dalla vendita dei servizi di svuotamento del portafoglio.
Strategie Utilizzate dai Siti di Phishing
I siti di phishing attraggono i visitatori attraverso vari mezzi. Questi includono attacchi di hacking in cui vengono compromessi gli account ufficiali di progetti Discord e Twitter, distribuzione di airdrop NFT o Token e pubblicità a pagamento come annunci di ricerca Google e annunci Twitter. Mentre gli attacchi di hacking hanno un impatto più ampio, la comunità di solito reagisce rapidamente, spesso entro 10-50 minuti. Tuttavia, gli airdrop, il traffico organico, la pubblicità a pagamento e il dirottamento dei link Discord sono notevolmente meno evidenti.
Data la crescita delle attività di phishing, è essenziale che gli utenti di criptovalute rimangano vigili e proteggano i loro asset. Un modo per farlo è utilizzare piattaforme sicure come cryptoview.io per gestire e monitorare i propri portafogli di criptovalute.
Resta vigile, proteggi i tuoi asset. Usa cryptoview.io oggi!
