L’investigatore del mondo delle criptovalute ZachXBT ha individuato un attacco in corso che prende di mira i wallet legati alle blockchain EVM. Un attacco pianificato nei minimi dettagli che riguarda solo piccole somme, ma con un danno complessivo in costante e regolare aumento.
Centinaia di portafogli crypto svuotati sulle blockchain EVM
A causa degli ingenti importi che può comportare, il settore delle criptovalute si trova in prima linea contro attacchi e altri attacchi hacker volti a sottrarre i fondi dei propri utenti, al punto da diventare una delle principali fonti di reddito della Corea del Nord, in testa a questa attività criminale.
Operazioni malevole che possono prendere di mira sia le principali piattaforme di scambio di criptovalute centralizzate sia i portafogli crypto più diffusi, come nel recente caso di Trust Wallet, i cui utenti sono stati appena derubati di 7 milioni di dollari alla fine di dicembre.
Tuttavia, altri attacchi sembrano più insidiosi e discreti, come ha appena rivelato il famoso investigatore del mondo delle criptovalute, ZachXBT, sul suo account Telegram ufficiale.
In questione: il drenaggio – regolare e ancora in corso – delle criptovalute detenute da centinaia di portafogli sulle blockchain compatibili con l’EVM (Ethereum Virtual Machine).
Dettagli sulle blockchain e sugli importi coinvolti
Sembra che centinaia di portafogli vengano attualmente svuotati su diverse blockchain EVM per importi modesti (meno di 2.000 dollari in totale per vittima), ma la causa principale resta ancora da identificare.
ZachXBT
Un danno stimato a 107.000 dollari in costante aumento
I fatti non sembrano necessariamente nuovi, ma la loro ricorrenza e la persistenza di questi attacchi mirati sollevano interrogativi nell’investigatore ZachXBT, di fronte a un importo del danno totale in costante aumento e a vittime che si contano già a centinaia.
Infatti, i 107.000 dollari di danno totale attualmente identificati possono sembrare irrisori rispetto al numero di vittime coinvolte. Non bisogna però lasciarsi ingannare, poiché si tratta piuttosto di un modus operandi meticoloso che di una mancanza di ambizione da parte dell’hacker all’origine di questi furti.
Finora sono stati sottratti circa 107.000 dollari e l’importo totale del furto continua ad aumentare.
ZachXBT
Il vero problema di questo attacco riguarda più precisamente l’impossibilità di determinare la procedura utilizzata, così come il suo punto di ingresso, anche se ZachXBT non manca di pubblicare un indirizzo sospetto – 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB – nel tentativo di limitarne l’impatto crescente.
L’unica soluzione per proteggersi da questo attacco rimane, per il momento, quella di diffidare di tutte le operazioni sospette e di non autorizzare mai transazioni senza averne verificato l’origine e la legittimità. Si tratta di regole di sicurezza digitale che devono essere applicate in ogni momento, anche al di fuori delle blockchain EVM.
