Malware che ruba Bitcointrovato nel driver della stampante cinese

Gli esperti di sicurezza hanno scoperto un malware che ruba Bitcoin nel driver ufficiale di Procolored, un'azienda di stampanti con sede a Shenzhen, in Cina. In un post su X, gli esperti hanno affermato che gli hacker hanno utilizzato il malware per rubare 9,3 Bitcoin.

Secondo il sito web tecnologico Blue Dot Network, Procolored ha trasferito il driver infetto da una chiavetta USB e lo ha caricato sui suoi server affinché gli utenti potessero scaricarlo. Non è chiaro se si sia trattato di un attacco deliberato da parte dell'azienda o se abbia coinvolto una terza parte.

Tuttavia, gli esperti ritengono che il driver sia stato sviluppato da una terza parte che probabilmente ha aggiunto il malware. Hanno notato che la maggior parte dei produttori di hardware in Cina esternalizza lo sviluppo del software a terze parti. Pertanto, è probabile che lo sviluppatore terzo abbia inviato il driver a Procolored tramite un'unità flash USB dopo aver aggiunto la backdoor.

Nel frattempo, Yu Xian, fondatore dell'azienda di sicurezza blockchain SlowMist, ha approfondito la questione e scoperto il funzionamento della backdoor. Ha spiegato che il codice presente nel driver della stampante potrebbe intercettare gli indirizzi dei portafogli negli appunti degli utenti e sostituirli con quelli dell'attaccante.

Ha detto:

"Il driver ufficiale di questa stampante contiene un codice backdoor... che può dirottare l'indirizzo del wallet negli appunti dell'utente e sostituirlo con quello dell'aggressore: 1BQZKqdp2CV3QV5nUEsqSglygegLmqRygJ."

Anche se potrebbe sembrare un attacco di avvelenamento di indirizzi, Xian ha ammesso che si tratta di un caso classic , sottolineando che i Bitcoin rubati erano stati riciclati molto tempo fa.

È interessante notare che ha scoperto che tutti i BTC rubati non erano dovuti solo alla stampante, poiché il malware era attivo da otto anni e aveva infettato diverse applicazioni. Il primo furto risale ad aprile 2016, mentre il più recente a marzo 2024.

I vettori di attacco Bitcoin continuano a crescere con l'espansione del mercato delle criptovalute

Nel frattempo, l'dent evidenzia la varietà di minacce che gli utenti di criptovalute stanno affrontando. Con l'espansione del mercato delle criptovalute in termini di dimensioni e valore e latracattenzione del grande pubblico, anche i malintenzionati hanno rivolto il loro sguardo verso di esso.

Il risultato è un numero crescente di vettori di attacco che l'utente medio di criptovalute potrebbe dover affrontare. Questi attacchi, che vanno dal phishing al malware fino allo sfruttamento delle vulnerabilità, hanno permesso ai malintenzionati di guadagnare oltre 1,7 miliardi di dollari solo quest'anno.

Sebbene la maggior parte di questi vettori di attacco non siano nuovi, i truffatori sfruttano anche l'ignoranza di alcuni utenti di criptovalute per rubare i loro fondi. Ad esempio, gli utenti del portafoglio hardware Ledger hanno ricevuto lettere fisiche e portafogli falsi che assomigliano al Ledger originale, chiedendo loro di migrare i loro asset crittografici sul nuovo dispositivo.

Secondo gli esperti, questa truffa non è una novità. Risale al 2021, quando degli hacker hanno ottenuto l'accesso alle informazioni di diversi utenti Ledger, inclusi nomi, indirizzi email e persino indirizzi postali fisici. Tuttavia, alcuni utenti ne sono ancora vittime.

Le minacce fisiche spingono le balene delle criptovalute ad aumentare la loro sicurezza

È interessante notare che il rischio di sfruttare e diventare bersaglio di truffe di phishing non è l'unica sfida che gli utenti di criptovalute devono affrontare. Si sono verificati anche crescenti attacchi fisici e violenti contro noti detentori di criptovalute e i loro familiari.

Di recente, la figlia del CEO di Paymium, Pierre Noizat, è stata quasi rapita a Parigi. Paymium è un exchange di criptovalute con sede in Francia. Non si è trattato di undentisolato, poiché il padre di un altro imprenditore del settore delle criptovalute era già stato rapito in città, ma era stato salvato dalla polizia.

Anche il co-fondatore di Ledger, David Ballant, è stato rapito a gennaio insieme alla moglie a Parigi e gli è stato amputato un dito prima di essere rilasciato.

Sebbene la Francia sembri essere il focolaio, si sono verificati diversi incidenti anchedentaltri Paesi. Un elenco pubblico di attacchi crittografici noti di Jameson Loop ha mostrato che questo mese si sono verificati tre attacchi, il più recente dei quali è avvenuto il 14 maggio, quando tre cittadini cinesi hanno tentato di rapinare un impianto di mining in Paraguay.

Con l'aumento dei rischi di attacchi fisici per gli utenti di criptovalute, non sorprende che i grandi detentori di criptovalute si stiano rivolgendo a società di sicurezza private. Secondo quanto riportato da Bloomberg, Wall Street Journale Wired, le balene delle criptovalute hanno aumentato la domanda di guardie del corpo.

È probabile che tale domanda aumenti con le recenti fughe di dati dagli exchange, che mettono informazioni personali, tra cui la posizione fisica degli utenti di criptovalute, nelle mani di malintenzionati.