L’investigatore crypto ZachXBT ha individuato un attacco in corso che prende di mira i portafogli crypto collegati alle blockchain EVM. Si tratta di un attacco hacker millimetrico che riguarda solo piccole somme, ma con un danno totale in costante e regolare aumento.
Centinaia di portafogli crittografici svuotati su blockchain EVM
A causa delle ingenti somme che può comportare, il settore delle criptovalute si trova in prima linea negli attacchi e negli hacking volti a rubare i fondi dei suoi utenti, al punto da diventare una delle principali fonti di reddito della Corea del Nord, in testa a questa attività criminale.
Operazioni dannose che possono colpire sia le principali piattaforme di scambio di criptovalute centralizzate che i portafogli crittografici più diffusi, come nel recente caso di Trust Wallet, i cui utenti hanno subito un furto di 7 milioni di dollari alla fine di dicembre.
Tuttavia, altri attacchi sembrano più insidiosi e discreti, come ha appena rivelato il famoso investigatore di criptovalute ZachXBT sul suo account Telegram ufficiale.
Il problema: il drenaggio – regolare e ancora in corso – delle criptovalute detenute da centinaia di portafogli sulle blockchain compatibili con EVM (Ethereum Virtual Machine).
Sembra che centinaia di portafogli vengano attualmente svuotati su diverse blockchain EVM per piccoli importi (meno di 2.000 dollari in totale per vittima), ma la causa profonda rimane ancora da identificare.
ZachXBT
Un danno stimato in 107.000 dollari in costante aumento
I fatti non sembrano necessariamente nuovi, ma la loro ricorrenza e la persistenza di questi attacchi mirati sollevano interrogativi nell’investigatore ZachXBT, di fronte a un danno totale in costante aumento e a centinaia di vittime.
Infatti, i 107.000 dollari di danno totale attualmente identificati possono sembrare irrisori rispetto al numero di vittime coinvolte. Non bisogna però fraintendere, perché si tratta più di un modus operandi millimetrico che di una mancanza di ambizione da parte dell’hacker all’origine di questi furti.
Finora sono stati rubati circa 107.000 dollari e l’importo totale del furto continua ad aumentare.
ZachXBT
Il vero problema di questo attacco riguarda più precisamente l’impossibilità di determinare la procedura utilizzata, così come il suo punto di ingresso, anche se ZachXBT non manca di pubblicare un indirizzo sospetto – 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB – nel tentativo di limitarne il crescente impatto.
L’unica soluzione per proteggersi da questo attacco rimane per il momento quella di diffidare di tutte le operazioni sospette e di non autorizzare mai transazioni senza verificarne l’origine e la legittimità. Regole di sicurezza digitale che devono essere applicate in ogni momento, anche al di fuori delle blockchain EVM.
