Portafogli su tutte le catene EVM (ETH, BNB) svuotati per meno di $ 2.000 ciascuno, finora rubati $ 107.000

Secondo l'investigatore di blockchain ZachXBT, i portafogli crittografici compatibili con Ethereum Virtual Machine sono stati prosciugati da un attacco che ha sottratto più di 107.000 dollari.

L'investigatore della sicurezza crittografica ha tracattacchi dannosi iniziati a fine dicembre, durante i quali un hacker ha portato a termine piccoli furti inferiori a 2.000 dollari a vittima. 

"Sembra che centinaia di portafogli vengano attualmente svuotati su varie catene EVM per piccole somme (<$ 2.000 in totale per vittima) con una causa principale non ancoradent", ha scritto ZachXBT sul suo canale Investigations Telegram.

I fondi vengono convogliati verso l'indirizzo chedentcome 0xAc2e…ad8Bf9bFB, che, secondo i dati on-chain, detiene asset provenienti da quasi 20 blockchain diverse.

Ethereum, BNB, Avalanche, Arbitrum tra le catene EVM colpite

Secondo le informazioni blockchain di Debank, condivise dall'investigatore 2D su Telegram, gli asset accumulati dall'aggressore includono circa 54.655 dollari in asset su Ethereum, pari al 51% del suo saldo totale. Segue la catena BNB con circa 25.545 dollari, pari al 24%.

Al momento della presente segnalazione, sono stati registrati saldi più piccoli ma comunque notevoli anche da catene di livello 2 e alternative come Base ($ 8.688), Arbitrum ($ 6.273), Polygon ($ 3.498), Optimism ($ 1.480), Zora ($ 994), Linea ($ 909) e Avalanche ($ 386).

Gli investitori su Crypto Twitter ipotizzano che l'hacker potrebbe aver utilizzato false email di MetaMask inviate durante le festività per indurre i trader a consegnare loro le seed phrase del loro portafoglio.

Tuttavia, secondo un'analisi di Nansen, l'indirizzo è stato confermato come uno dei portafogli degli aggressori collegati all'estensione Chrome Trust Wallet "Shai-Hulud" Supply Chain Attack, l'dent di sicurezza iniziato durante il periodo natalizio.

Come riportato da Cryptopolitan alla vigilia di Natale, un codice dannoso ha compromesso la versione 2.68 dell'estensione per browser di Trust Wallet, causando perdite stimate in 7 milioni di dollari. 

"I segreti del nostro Developer GitHub sono stati svelati durante l'attacco, che ha dato all'aggressore accesso al codice sorgente della nostra estensione del browser e alla chiave API del Chrome Web Store (CWS)", ha spiegato Trust Wallet in un'analisi post-mortem pubblicata martedì scorso. "L'aggressore ha ottenuto l'accesso completo all'API del CWS tramite la chiave trapelata, consentendo il caricamento diretto delle build senza il processo di rilascio standard di Trust Wallet, che richiede l'approvazione interna/la revisione manuale"

Hanno utilizzato tale accesso per registrare il dominio “metrics-trustwallet[.]com” e hanno distribuito una versione trojanizzata dell’estensione, con una backdoor in grado di raccogliere le frasi mnemoniche dei portafogli degli utenti e trasmetterle a “api.metrics-trustwallet[.]com”

Trust Wallet ha dichiarato che a circa un milione di utenti della sua estensione per Chrome è stato chiesto di aggiornare alla versione 2.69 dopo che l'aggiornamento compromesso è stato distribuito sul marketplace delle estensioni del browser il 24 dicembre.

"Sha1-Hulud è stato un attacco alla supply chain del software che ha colpito aziende di diversi settori, tra cui, a titolo esemplificativo ma non esaustivo, quello delle criptovalute", ha affermato l'azienda. La divulgazione ha portato alla luce Shai-Hulud 3.0, una nuova iterazione del malware che i ricercatori ritengono essere una versione stealth del codice originale. 

"La differenza principale risiede nell'offuscamento delle stringhe, nella gestione degli errori e nella compatibilità con Windows, tutti volti ad aumentare la longevità della campagna piuttosto che a introdurre nuove tecniche di sfruttamento", hanno affermato i ricercatori di Upwind Guy Gilad e Moshe Hassan.

Nansen prevede che i token rubati verranno instradati attraverso le piattaforme OTC Tornado Cash, eXch, Railgun, THORChain, Debridge e TRON .

Le truffe via email durante le festività natalizie prendono il sopravvento nel 2025, un anno record

All'inizio di dicembre, l'Internet Crime Complaint Center dell'FBI ha inviato avvisi agli americani in merito alle e-mail fraudolente e di phishing, affermando che i cittadini avevano perso più di 785 milioni di dollari all'anno a causa di truffe legate a mancati pagamenti e mancate consegne durante le festività, a cui si sono aggiunti altri 199 milioni di dollari dovuti a frodi sulle carte di credito. 

Inoltre, le società di monitoraggio blockchain Chainalysis e TRM Labs stimano che i criminali informatici abbiano rubato 2,7 miliardi di dollari in criptovalute lo scorso anno, il totale annuo più alto mai registrato. Il furto più grave in assoluto è stato quello ai danni dell'exchange Bybit con sede a Dubai, dove gli aggressori hanno rubato circa 1,4 miliardi di dollari. 

Questo attacco ha superato i precedenti furti di criptovalute che avevano stabilito un record, tra cui la violazione di Ronin Network da 624 milioni di dollari e l'attacco hacker a Poly Network da 611 milioni di dollari nel 2022. 

Secondo Chainalysis ed Elliptic, gli hacker nordcoreani legati allo Stato sono stati gli autori della maggior parte deidentdi criptovalute, rubando almeno 2 miliardi di dollari durante l'anno. Dal 2017, si stima che questi gruppi abbiano rubato circa 6 miliardi di dollari in criptovalute, presumibilmente utilizzate per finanziare il programma di armi nucleari autorizzato dal Paese.