La vittima perde 27 milioni di dollari in criptovalute a causa di un attacco malware che ruba chiavi private

Diversi rapporti hanno rivelato che un individuo ha perso circa 27 milioni di dollari in criptovalute su più reti blockchain in un attacco che ha utilizzato un malware sofisticato che ha automatizzato la compromissione delle chiavi private, prendendo di mira portafogli e backup. 

Secondo un post su X del fondatore della società di sicurezza blockchain SlowMist, l'utente vittima dell'attacco si chiamava "Babur" e dai suoi portafogli sono stati svuotati complessivamente circa 27 milioni di dollari.

Il possessore di criptovalute perde fondi a causa di un attacco malware

L'esperto di sicurezza blockchain è riuscito a tracalcune delle transazioni più importanti e ha ipotizzato che l'exploit fosse il risultato di truffatori che avevano avvelenato il computer di Babur dopo che quest'ultimo aveva cliccato su un collegamento a un sito Web dannoso, che aveva attivato il downloadmatic di un file eseguibile.

Naturalmente, non si trattava di una tipica email di phishing. Era più insidiosa e probabilmente mascherata, ma una volta eseguita, il malware ha scansionato il messaggio alla ricerca di informazioni critiche relative alla crittografia, ha utilizzato keylogger per raccogliere password e chiavi private. Dopodiché, ha automatizzato il trasferimento dei dati all'hacker.

Secondo alcune affermazioni, queste truffe di avvelenamento sono attualmente efficaci soprattutto sui computer su cui sono archiviate chiavi private e dati sensibili, piuttosto che sugli iPhone. Tuttavia, poiché le indagini sono ancora in corso, al momento tutto rimane una speculazione.

Il fondatore, che su X si fa chiamare @evilcosuser, sostiene che i veri attacchi di avvelenamento non sono così complessi o avanzati, rassicurando tutti che non c'è motivo di farsi prendere dal panico.

L'attacco hacker di Upbit ha fatto notizia a novembre

L'attacco a Babur è uno dei più recenti al settore delle criptovalute. Il 27 del mese scorso, l'exchange sudcoreano di criptovalute Upbit avrebbe subito il furto di asset per un valore di 30 milioni di dollari dal suo Solana a causa di una falla di sicurezza, che ha portato al furto di Official Trump, USD Coin, BONK e altri token. E, come nel caso di Babur, la vulnerabilità ha permesso di decifrare la chiave privata.

Tutte le transazioni di asset digitali sono state interrotte in seguitodent, che molti sospettano possa essere stato condotto dal collettivo di hacker nordcoreano Lazarus Group.

"Questa violazione è il risultato diretto dell'inadeguata gestione della sicurezza da parte di Upbit e non ci sono scuse. Upbit, che dà priorità alla protezione dei propri membri, promette che non si verificheranno danni ai loro beni", ha affermato Oh Kyung-seok, CEO di Dunamu, che ha rassicurato gli utenti che la vulnerabilità della chiave privata è stata risolta.

Upbit intende sfruttare le proprie risorse per convertire le perdite dei clienti dovute alla violazione e ha già avviato un'ampia revisione del sistema di sicurezza e una ristrutturazione del sistema di portafoglio che ha visto l'exchange smantellare l'intero sistema di indirizzi di deposito e ricostruirlo da zero.

Secondo l'exchange, la rimozione fa parte di un più ampio processo di rafforzamento dell'infrastruttura del suo portafoglio, dopo che l'attacco ha rivelato vulnerabilità persistenti. Ora, tutti gli utenti, su ogni asset e su ogni rete, sono tenuti a generare nuovi indirizzi prima di effettuare nuovamente depositi.

L'azienda ha affermato che la decisione mirava a eliminare eventuali chiavi compromesse o vulnerabilità non scoperte ancora in circolazione. Il Servizio di Vigilanza Finanziaria (FSS) della Corea del Sud sta monitorando il processo nell'ambito della sua ispezione in corso.