Crypto Grab, uno sviluppatore noto per la creazione di software anti-phishing, si è ufficialmente registrato come azienda nel Regno Unito. Come riportato dalla società di sicurezza blockchain CertiK, questa registrazione avviene in un contesto di accuse secondo cui il software dell'azienda, Nova Drainer, sarebbe utilizzato per attività illecite, prendendo di mira specificamente le criptovalute attraverso attacchi di phishing.
Crypto Grab, che ora opera sotto la denominazione legale di Crypto Grab Limited, sostiene che la sua registrazione aziendale le conferisce legittimità, facilitando l'acquisizione di certificati di convalida estesa (certificati SSL EV). Questi certificati sono fondamentali per le attività online, in quanto migliorano la sicurezza e l'affidabilità dei siti web verificando l'identità giuridica del soggetto che li controlla.
L'impatto dei prosciugatori di portafoglio
I wallet drainer, come Nova Drainer, sono un tipo di protocollo Web3 che sfrutta la fiducia degli utenti di criptovalute, inducendoli a visitare siti web dannosi dove i loro asset digitali possono essere rubati. Nell'ultimo anno, questi schemi hanno causato perdite finanziarie significative: la piattaforma di sicurezza Scam Sniffer ha stimato che oltre 300 milioni di dollari in criptovalute siano state rubate tramite tali metodi.
La strategia di marketing di Crypto Grab è sfacciatamente trasparente riguardo alle capacità del suo software, vantando funzionalità che consentono il furto di token ERC20 ed Ether (ETH) direttamente dai wallet delle vittime. Il sito web dell'azienda e il gruppo Telegram ufficiale sono piattaforme per promuovere questi prodotti di phishing con il pretesto di offrire strumenti per il "successo degli affiliati crypto". Nonostante la natura nefasta delle sue offerte, Crypto Grab presenta il suo certificato di costituzione come prova della sua legittimità, affermando che questo status facilita le partnership con i principali attori del settore.
Sfide normative e controllo aziendale
La registrazione di Crypto Grab Limited presso la Companies House del Regno Unito ha spinto a indagare più approfonditamente sulle attività dell'azienda e sull'autenticità del suo direttore, Bradley Robertson, che CertiK suggerisce essere uno pseudonimo. La Companies House, tuttavia, ha una capacità limitata di verificare l'accuratezza delle informazioni fornite durante la procedura di registrazione, eseguendo solo controlli di base per garantire la completezza dei documenti depositati.
L'indagine di CertiK su Nova Drainer ha portato alla luce prove del suo coinvolgimento in operazioni di phishing,dentindirizzi ditracassociati alla truffa. Questi risultati rivelano che il software dirotta parte dei fondi rubati come commissione di servizio, con migliaia di transazioni traca queste attività.
In risposta a potenziali registrazioni fraudolente, la Companies House ha delineato procedure per la presentazione di reclami da parte del pubblico, sebbene non abbia l'autorità di condurre indagini formali in caso di frode. Invece, le attività sospette vengono inoltrate alla polizia e le vittime sono invitate a segnalarle alla hotline di Action Fraud.
