Questa settimana, Taylor Monahan ha pubblicato un’analisi in cui ha individuato furti da numerosi portafogli di criptovalute su 11 diverse blockchain, senza riuscire a definirne la causa. Cosa sappiamo di questi curiosi furti
Furti multipli colpiscono i portafogli di criptovalute
Questa settimana, il fondatore e CEO di MyCrypto, Taylor Monahan, ha pubblicato la sua analisi on-chain che mostra come, dallo scorso dicembre, l’equivalente di 5.000 ETH sia stato drenato da una moltitudine di portafogli su 11 diverse blockchain.
L’aspetto interessante è che dall’analisi sembra difficile stabilire dei punti in comune tra le vittime, ma sono state scoperte molte somiglianze nel modus operandi.
I portafogli colpiti sono stati creati tra il 2014 e lo scorso dicembre:
Se state leggendo questo articolo, siete il tipo di persona che può essere prosciugata da questa situazione.
Questo NON è un sito di phishing di bassa lega o un truffatore casuale. Non ha fatto fuori un solo noob. Si rivolge SOLO agli OG.
Se avete tutte le vostre cose sotto un’unica Frase di Recupero Segreta / Chiave Privata, siate sicuri di migrare. pic.twitter.com/o50pcBaUWT
– Tay (@tayvano_) April 18, 2023
La falla sfruttata non è ancora stata scoperta, ma si esclude uno scenario peggiore in cui la falla sia legata alla crittografia delle chiavi private. Infatti, se un hacker riuscisse a portare a termine un simile exploit, il danno sarebbe molto più grave.
Secondo le analisi, la maggior parte di questi furti avviene tra le 10.00 e le 16.00 UTC per gli asset principali, mentre le somme minori vengono generalmente sottratte tra le 16.00 e le 22.00 UTC. Inoltre, una gran parte di questi furti avverrebbe nei fine settimana:
Infine, sembra che molti furti avvengano nel fine settimana Ovviamente non ho tutte le transazioni, ma è strano. Non lo so. È solo strano.
18 dicembre = domenica
25 dicembre = domenica
29 gennaio = domenica
17-19 febbraio = venerdì-domenica
15 aprile = sabato pic.twitter.com/b4TEAMjmdO– Tay (@tayvano_) 18 aprile 2023
È inoltre interessante notare che a volte i beni vengono inviati dall’indirizzo di una vittima a quello di un’altra, per consolidare il bottino. Ad esempio, i fondi rubati alla vittima A vengono inviati alla vittima B, i cui fondi e quelli di A vengono inviati a una vittima C.
Inoltre, l’aggressore manterrebbe le cose semplici, spesso tralasciando le NFT o le posizioni aperte in qualsiasi protocollo di finanza decentralizzata (DeFi). Tuttavia, si sono verificati casi in cui l’aggressore torna a un indirizzo visitato in precedenza.
Come proteggersi da un attacco di questo tipo
In teoria, questo tipo di furto riguarda principalmente i portafogli hot come MetaMask, xDeFi o Rabby, ma è importante notare che nessuno di essi sembra essere specificamente preso di mira.
In realtà, è il modo in cui viene memorizzata la chiave privata del portafoglio che sarà decisivo. Poiché i portafogli hot memorizzano la chiave privata in un file ospitato sul computer dell’utente, sono bersagli più facili. Tuttavia, se la seed phrase di un portafoglio hardware è memorizzata in un file di testo sul computer dell’utente, non è meno vulnerabile.
In generale, è quindi prudente diversificare le ubicazioni dei propri fondi, in modo che gli indirizzi in cui si trovano non dipendano da un’unica frase seme. Inoltre, può essere saggio spostare regolarmente le attività verso indirizzi creati a partire da nuove frasi seed, nel caso in cui l’ultima sia compromessa.
Inoltre, sebbene la linea d’azione più prudente sia quella di utilizzare portafogli hardware, le frasi seme non dovrebbero mai essere salvate su un computer con accesso a Internet.
In attesa di ulteriori informazioni su questa ondata di trafugamento di conti, è consigliabile limitare il più possibile la quantità di fondi memorizzati nei portafogli hot, rinnovandoli a intervalli regolari.
