Gli esperti di sicurezza hanno scoperto un programma di malware che ruba Bitcoin nel pilota ufficiale di Procolored, una società di stampanti con sede a Shenzhen, in Cina. In un post su X, gli esperti hanno affermato che gli hacker avevano usato il malware per rubare 9,3 Bitcoin.
Secondo il sito Web Tech Blue Dot Network , Procolored ha trasferito il driver infetto da un'unità flash USB e lo ha caricato sui suoi server per gli utenti da scaricare. Non è chiaro se questo sia stato un attacco deliberato da parte dell'azienda o se abbia coinvolto una terza parte.
Tuttavia, gli esperti ritengono che il conducente sia stato sviluppato da una terza parte che probabilmente ha aggiunto il malware. Hanno notato che la maggior parte dei produttori di hardware in Cina esternalizza il loro sviluppo software a terzi. Pertanto, lo sviluppatore di terze parti ha probabilmente inviato il conducente a proclolorare utilizzando un'unità flash USB dopo aver aggiunto il backdoor.
Nel frattempo, Yu Xian , il fondatore della società di sicurezza blockchain SlowMist, ha ulteriormente studiato il problema e ha scoperto come funziona il backdoor. Ha spiegato che il codice nel driver della stampante potrebbe dirottare gli indirizzi del portafoglio sugli appunti degli utenti e cambiarli in quelli dell'attaccante.
Egli ha detto:
"Il driver ufficiale di questo stampante viene fornito con il codice backdoor ... che può dirottare l'indirizzo del portafoglio negli appunti dell'utente e sostituirlo con l'attaccante: 1bqzkqdp2cv3qv5nuesqsglygeglmqrygj."
Mentre questo potrebbe sembrare un attacco di avvelenamento dell'indirizzo, Xian ha ammesso che è un caso classic , notando che il Bitcoin rubato era stato riciclato molto tempo fa.
È interessante notare che ha scoperto che tutto il BTC rubato non era dovuto alla sola stampante, poiché il malware era attivo per otto anni e infettava diverse applicazioni. Il primo furto è avvenuto nell'aprile 2016, mentre il più recente è stato nel marzo 2024.
I vettori di attacco Bitcoin continuano a crescere con l'espansione del mercato delle criptovalute
Nel frattempo, l'dent Inci evidenzia la variazione delle minacce che gli utenti crittografici stanno affrontando. Con il mercato delle criptovalute che si espande per dimensioni e valore e neltracuna maggiore attenzione mainstream, anche i cattivi attori hanno girato gli occhi verso di esso.
Il risultato è un numero crescente di vettori di attacco di cui potrebbe essere necessario affrontare l'utente di crittografia medio. Questi attacchi, che vanno dal phishing al malware allo sfruttamento delle vulnerabilità, hanno permesso ai cattivi attori di guadagnare oltre $ 1,7 miliardi da soli quest'anno.
Mentre la maggior parte di questi vettori di attacco non sono nuovi, i truffatori sfruttano anche l'ignoranza di alcuni utenti crittografici per rubare i loro fondi. Ad esempio, gli utenti del libro mastro per il portafoglio hardware hanno ricevuto lettere fisiche e portafogli falsi che assomigliano al libro mastro originale, chiedendo loro di migrare le loro risorse di criptovalute sul nuovo dispositivo.
Secondo gli esperti , questa truffa non è nuova. Risale al 2021, quando gli hacker hanno ottenuto l'accesso alle informazioni di diversi utenti di contabilità, compresi i loro nomi, e -mail e persino indirizzi postali fisici. Tuttavia, alcuni utenti stanno ancora cadendo vittima.
Minacce fisiche che spingono le criptodiglie per aumentare la loro sicurezza
È interessante notare che il rischio di sfruttare ed essere l'obiettivo di truffe di phishing non è l'unica sfida che gli utenti di criptovalute affrontano. Ci sono stati anche crescenti attacchi fisici e violenti ai possessori di criptovalute conosciute e ai loro parenti.
Di recente, la figlia del CEO di Paymium Pierre Noizat è stata quasi rapita a Parigi. Paymium è uno scambio di criptovalute con sede in Francia. Questa non era undentunico, poiché il padre di un altro imprenditore crittografico era stato precedentemente rapito in città ma salvato dalla polizia.
Perfino il co-fondatore di Ledger, David Ballant, è stato anche rapito a gennaio con sua moglie a Parigi e ha segnato il dito prima della sua eventuale liberazione.
Mentre la Francia sembra essere l'hotspot, ci sono state anche diverse intrecce dent altri paesi. Un directory pubblico di attacchi di criptovaluta noti di Jameson Loop ha mostrato che ci sono stati tre attacchi questo mese, con il più recente avvenimento il 14 maggio quando tre cittadini cinesi hanno cercato di rapinare una struttura mineraria in Paraguay.
Con i rischi di attacchi fisici per gli utenti di criptovalute che ora aumentano, non sorprende che i grandi detentori di criptovaluta si stia rivolgendo a società di sicurezza private. Secondo i rapporti di Bloomberg , Wall Street Journal e Wired , le orche hanno aumentato la loro domanda di guardie del corpo.
Tale domanda probabilmente aumenterà con le recenti perdite di dati dagli scambi che inseriscono informazioni personali, comprese le posizioni fisiche degli utenti di criptovalute, nelle mani degli attori difettosi.
Cryptolitan Academy: stanco delle oscillazioni del mercato? Scopri come DeFi può aiutarti a costruire un reddito passivo costante. Registrati ora
