Le autorità cinesi hanno fatto un passo avanti significativo nella lotta contro i falsi di criptovalute arrestando una banda criminale coinvolta nella loro produzione e distribuzione.
La Cina prende posizione
Secondo quanto riferito, la polizia dello Shanxi ha arrestato la banda e sta attualmente indagando sul caso. Vale la pena notare che questo non è un caso isolato, poiché anche la polizia di altre parti della Cina ha già represso bande criminali simili che utilizzavano metodi simili per contraffare portafogli di fama mondiale come imToken, TokenPocket, MetaMask e TrustWallet e trasportavano furto di monete.
La banda, che opera da molto tempo, distribuisce pacchetti di installazione APK di portafogli falsi tramite Telegram, gruppi WeChat e altri mezzi, acquista servizi pubblicitari sui motori di ricerca e contraffatta il sito Web ufficiale di Token Pocket per indurre le vittime a scaricare e installare portafogli falsi per rubare risorse crittografate.
Queste attività di furto di portafogli falsi sono state altamente industrializzate e le tecniche per rubare monete sono state continuamente migliorate. Recentemente, un gran numero di vittime è stato derubato mediante nuove tecniche di firma multipla e l’entità dei fondi danneggiati continua ad aumentare.
Bi trac e, una piattaforma trac e recupero di criptovalute, ha recentemente aiutato la polizia dello Shanxi a reprimere con successo la banda. Bi trac e presta attenzione da tempo alla situazione criminale dei portafogli falsi che rubano monete e ha avvisato gli utenti di scaricare portafogli dai normali app store o siti Web ufficiali e di non installare pacchetti di installazione inviati tramite gruppi Telegram o WeChat, o portafogli scaricati dai motori di ricerca, per evitare il furto di risorse crittografate.
La truffa multifirma
Una delle nuove tecniche utilizzate dagli hacker per rubare monete è la multifirma. La firma multipla è un meccanismo di sicurezza ampiamente utilizzato nella blockchain che richiede che un certo numero di utenti con autorizzazioni di chiave privata accetti di firmare una transazione prima che possa essere completata.
La firma multipla aiuta a prevenire attacchi dannosi e frodi, migliora la sicurezza e l'usabilità delle risorse crittografate e risolve i potenziali problemi di fiducia derivanti dalla cooperazione tra più parti nella gestione delle risorse.
L'uso della firma multipla significa anche che quando la chiave privata di un utente viene violata o rubata, l'hacker non può trasferire con successo le risorse perché non ha ottenuto la chiave privata di altri utenti con firme multiple.
Tuttavia, una volta rubata la massima autorità della firma multipla, l'hacker può fingere di essere un partner e nascondersi nell'oscurità, visto che può aspettare che i fondi si accumulino di più e poi cancellarli tutti.
Nella truffa multifirma, poiché l’utente perde l’autorità dell’account, l’indirizzo sarà sempre nello stato “solo in entrata e in uscita” durante questo periodo.
Se l'utente non effettua il trasferimento, non si troverà mai sul punto di essere rubato. Bi trac e ha scoperto che la banda fraudolenta ha rubato i beni di 29 persone in totale attraverso questo metodo, per un totale di circa 215.600 USDT.
Il team di Bi trac e consiglia ai principali produttori di portafogli di abilitare la funzione di rilevamento delle modifiche delle autorizzazioni multi-firma sul lato client e le parole "L'autorizzazione per l'operazione del portafoglio è stata modificata" verranno visualizzate immediatamente. Se l'utente può essere dent e informato in tempo, si eviteranno effettivamente perdite maggiori.
