Il recente attacco di phishing che ha portato alla perdita di 7,8 milioni di dollari in SolvBTC, un prodotto Bitcoin “wrapped” del Solv Protocol, ha messo in evidenza quanto possano essere sofisticate e insidiose le truffe nel mondo delle criptovalute.
Come si è svolto l'attacco
Secondo un’analisi fornita dalla società di sicurezza blockchain Scam Sniffer, la vittima ha firmato inconsapevolmente una transazione malevola. Questo atto ha attivato un trasferimento immediato di asset a un indirizzo specificatamente predisposto dagli aggressori, grazie all’uso dell’opcode CREATE2 di Ethereum. Questo meccanismo consente agli attaccanti di prevedere gli indirizzi dei contratti prima della loro effettiva distribuzione.
L’approccio scelto dagli aggressori permette di eludere i protocolli di sicurezza dei portafogli, generando nuovi indirizzi temporanei per ogni tentativo di phishing. Una volta che la vittima ha firmato la transazione, l’attaccante è in grado di distribuire un contratto all’indirizzo già noto e prelevare i fondi dal portafoglio della vittima. CREATE2, un opcode comunemente utilizzato in contesti legittimi, come nel caso della piattaforma Uniswap, viene quindi sfruttato per fini illeciti.
Aumento delle truffe
Le preoccupazioni sulla sicurezza non si fermano a questo attacco isolato. Scam Sniffer ha avvertito che il fenomeno delle truffe su piattaforme social, come X, è in costante crescita. Solo nella prima settimana di dicembre, sono stati registrati oltre 300 account crypto falsi al giorno, un incremento significativo rispetto ai 160 di novembre.
Molti di questi account operano spacciandosi per influencer e indirizzando le vittime verso gruppi Telegram di natura truffaldina. Una volta entrati in questi gruppi, agli utenti viene richiesto di autenticarsi attraverso un bot denominato OfficialSafeguardBot. Quest’operazione è accompagnata da un falso senso di urgenza, che spinge le vittime a completare rapidamente il processo.
Mentre gli utenti interagiscono con il bot, quest’ultimo inietta un codice PowerShell dannoso nella clipboard della vittima. L’esecuzione di questo codice permette al malware di scaricarsi e di compromettere i sistemi e i portafogli delle vittime. Scam Sniffer ha evidenziato che questo malware è già stato segnalato su VirusTotal e ha causato diversi furti di chiavi private, rappresentando una nuova fase nell’evoluzione delle truffe crittografiche, in cui sono combinate tecniche di phishing, ingegneria sociale e distribuzione di malware.
Le sfide relative alla sicurezza nel settore delle criptovalute continuano a crescere, rendendo necessario un approccio di vigilanza accresciuta e una maggiore consapevolezza da parte degli utenti, per proteggere i propri investimenti e informazioni sensibili da attacchi sempre più complessi e ingegnosi.
