Anche se l’ecosistema è ben lungi dall’essere tale, è chiaro che molti malintenzionati stanno sfruttando le falle di alcuni sistemi per portare a termine i loro attacchi. Di recente, si è registrato un aumento significativo del numero di hack di giocatori « noti » del settore. L’ultimo nato è nientemeno che il Ponte Nomade. In questo contesto, la società di cybersicurezza Netskope ha pubblicato un rapporto in cui sostiene che alcuni hacker stanno utilizzando via siti di Google e Microsoft Azure al fine di reindirizzare gli utenti a siti di phishing.
Il phishing (Il phishing è definito come una forma di truffa che consiste nel carpire con l’inganno i dati personali di un individuo per poi utilizzarli in modo malevolo. Molto rapidamente questo tipo di attacco è emerso nel settore delle criptovalute. Questo è noto come « cryptophishing »Un attacco in questo caso può essere effettuato (principalmente) in due modi diversi.
Come già detto, l’ecosistema è sempre più colpito dalla pirateria informatica. Che si tratti dell’hack Nomad Bridge, Curve (CRV), Solana o Uniswap, oggi nessun giocatore sembra essere risparmiato. E ogni volta vengono rubati centinaia di milioni di dollari.
Quale modo migliore per affrontare questo problema se non con un rapporto che identifichi le tecniche utilizzate da alcuni hacker?
Attacco di phishing – Netskope pubblica un report
In questo clima generale, Netskope pubblica un rapporto sul cryptophishing. E il risultato della sua indagine è edificante: alcuni hacker stanno utilizzando tecniche SEO per indirizzare gli utenti a phishing. Di recente, questo tipo di attacco è stato implementato sulla portafoglio MetaMaschera. Ma anche sulle piattaforme di scambio di criptovalute come Coinbase, Gemini e Kraken.
In effetti, gli hacker creano un blog, spesso ospitato su Siti di Google o Microsoft Azure. Una volta creato il blog, è sufficiente distribuire link con contenuti SEO per essere elencati nei motori di ricerca. Tuttavia, con questa tecnica, i motori di ricerca possono essere ingannati e far credere che si tratti di un vero sito di criptovalute.
Invece, i siti reindirizzano gli utenti a phishing. Quest’ultimo imitare le piattaforme conosciute (Kraken, Gemini, ecc.)
Netskope identifica due tipi di phishing utilizzati dagli hacker
Netskope spiega che esistono due tipi di phishing.
- Il primo mezzo è quello di acquisire direttamente il seme (chiave di accesso al portafoglio) di un utente, « chiedendogli di importare quei dati ». A titolo esemplificativo, Netskope suggerisce che questo è lo strumento utilizzato sul sito phishing MetaMaschera.
- Il seconda via è quello di « ottenere le informazioni sull’account degli utenti in uno dei siti di scambi bersaglio del phishing. Quando gli utenti inseriscono le loro informazioni, i siti restituiscono un errore e li invitano a contattare un operatore di supporto che cercherà di ottenere ulteriori informazioni sugli utenti per acquisire con successo i loro fondi ».
Per proteggersi, Netskope fornisce raccomandazioni ai suoi lettori.
« Netskope raccomanda vivamente agli utenti di non inserire mai le credenziali dopo aver cliccato su un link. Invece, è sempre necessario navigare direttamente verso il sito a cui si sta cercando di connettersi. Alle organizzazioni consigliamo anche di utilizzare un gateway web sicuro in grado di rilevare e bloccare il phishing in tempo reale ».
Dichiarazione dell’azienda Netskope.