Portafogli

Gli hacker si truffano a vicenda per recuperare i portafogli crittografici

Quindi il loro obiettivo è solitamente tra utenti ordinari, gli hacker decidono di attaccare altri hacker distribuendo malware in kit di hacking. Mentre pensano di scaricare malware reale, gli sprinkler stanno effettivamente installando software che ruba i dati degli appunti, che quindi consente agli aggressori di recuperare le password del portafoglio crittografico.

Pirata
Crediti: Jefferson Santos/Unsplash

Non è raro che gli hacker attacchino obiettivi ignari, anche grandi aziende che sono state addestrate alla difesa informatica. È molto di più, invece, che attaccano i loro complici. Ci sono infatti precedenti, come il collettivo REvil che vendeva ransomware infettato da una backdoor mimetizzata. Ma gli esempi si possono contare sulle dita di una mano.

Tuttavia, sembrerebbe che la pratica non sia isolata. Due report, infatti, spiegano di aver rilevato la presenza di fake malware sui forum degli hacker. Il primo è un “ladro di appunti”, ovvero un software dannoso in grado di sottrarre dati dagli appunti della vittima. Questo tipo di programma viene utilizzato principalmente per recuperare le password dei crypto wallet, quindi per intercettare le transazioni prima che raggiungano la loro destinazione.

Relazionato: Ecco i 10 hacker più pericolosi di tutti i tempi

Anche gli hacker vengono hackerati

Pertanto, l’ASEC ha individuato la diffusione di un falso ladro di appunti su forum come Russia Black Hat. Mentre gli hacker pensano di scaricare un malware chiamato BitRAT o Quasar RAT, che hanno pagato tra i 20 e i 100 euro, in realtà stanno installando un software che, al primo riavvio, viene eseguito automaticamente nelle cartelle di sistema per sottrarre dati riservati.

Un secondo rapporto di Cyble spiega che alcuni forum offrono un mese di prova per AvD Crypto Stealer, un malware che, come suggerisce il nome, mira a rubare i portafogli crittografici delle sue vittime. La meccanica è la stessa: una volta installato, il software infetta il PC dell’hacker in erba con un ladro di appunti che prende di mira le transazioni in Ethereum, Binance Smart Chain, Fantom, Polygon, Avalanche e Arbitrum in particolare. Un’operazione che avrebbe portato circa 49.000 euro ai suoi autori.

Fonti: ASEC, Cyble

About the author

michaelkorsoutlet

Leave a Comment