È stata scoperta un'operazione di svuotamento massiccio di portafogli crittografici, che ha preso di mira utenti esperti di criptovalute e addetti ai lavori del settore a partire da dicembre 2022.
Nelle ultime 48 ore ho portato a termine un'enorme operazione di svuotamento del portafoglio 😳😭 Non so quanto sia grande, ma da dicembre 2022 ha prosciugato oltre 5000 ETH e ??? in token / NFT / monete su oltre 11 catene. È colpa dei miei amici e OG che sono ragionevolmente sicuri. Nessuno sa come. pic.twitter.com/MafntG7RkP
— Tay 💖 (@tayvano_) 18 aprile 2023
Con oltre 5.000 ethereum (ETH) e una quantità sconosciuta di token, token non fungibili (NFT) e monete su oltre 11 catene, questa truffa ha lasciato la comunità alla ricerca di risposte.
Analizziamo i fatti e i dati che circondano l'operazione e il suo impatto sulla comunità delle criptovalute.
Decodificare il modus operandi dei truffatori
Gli aggressori hanno metodicamente prosciugato le chiavi, probabilmente da una cache di dati ottenuta più di un anno fa.
La mia ipotesi migliore al momento è che qualcuno si sia procurato una grossa cache di dati di oltre 1 anno fa e stia metodicamente prosciugando le chiavi mentre le analizza dal tesoro. Ma è solo un'ipotesi. Non lo so. NON è correlato alla crittografia/entropia, non perdere tempo.
— Tay 💖 (@tayvano_) 18 aprile 2023
Presentano modelli distinti nei loro movimenti on-chain dopo il furto e dopo il furto, spesso spostando beni tra gli indirizzi di più vittime.
I grandi furti di dicembre 2022 hanno utilizzato RenBridge e la destinazione finale dei beni rubati è sempre bitcoin (BTC).
Potrebbe anche interessarti: Il clone di Reddit del darknet rende più difficili le truffe in uscita
Gli aggressori utilizzano strumenti di swapping centralizzati come FixedFloat, SimpleSwap, SideShift, ChangeNOW e LetsExchange per riciclare i fondi prima di trasferirli su mixer incentrati sulla privacy come Coinomize, Wasabi e CryptoMixer.
6. "Out" è sempre uno swapper centralizzato come:FixedFloatSimpleSwapSideShiftChangeNOWLetsExchangeUnknown swapper @ 0xca60Altri swapper senza etichetta nidificati in BinanceLarge Dec'22 i furti hanno utilizzato RenBridgeLa destinazione finale è sempre BitcoinLTC, XRP, XMR, ecc. si spostano anche su BTC.
— Tay 💖 (@tayvano_) 18 aprile 2023
I punti in comune tra le vittime
Le vittime condividono alcune caratteristiche comuni, come ad esempio il fatto di aver creato le proprie chiavi tra il 2014 e il 2022 e di essere più crypto-native della maggior parte delle persone (ad esempio, avendo più indirizzi e lavorando nel settore).
Per quanto ne so, nessuno ha determinato la fonte del loro compromesso. Sono stati analizzati più dispositivi. Niente. Le uniche cose in comune note sono:– Le chiavi sono state create tra il 2014 e il 2022– Le persone sono quelle più native della crittografia rispetto alla maggior parte (ad esempio, più indirizzi, lavoro nello spazio, ecc.)
— Tay 💖 (@tayvano_) 18 aprile 2023
Questa truffa non ha colpito nessun principiante; ha preso di mira specificamente gli utenti esperti con una singola frase di recupero segreta o una chiave privata.
Per prevenire tali truffe, la comunità crypto deve dare priorità all'istruzione e alla consapevolezza. Gli utenti dovrebbero evitare di conservare tutti gli asset in una singola chiave o frase segreta e dovrebbero migrare verso portafogli hardware.
Modelli nella tempistica dei furti
L'operazione di svuotamento del portafoglio mostra modelli peculiari nella tempistica dei furti. Molti furti sembrano essere avvenuti nei fine settimana, con incidenti notevoli la domenica.
I furti su larga scala sembrano essere programmati e la polvere rimasta nell'indirizzo originale prosciugato è stata rubata fino a 80+ giorni dopo che il primo indirizzo è stato prosciugato.
Gli IP e gli user agent (UA) degli aggressori sono piuttosto diversi e spesso utilizzano VPN, proxy e altri metodi per mascherare la loro vera identità.
La strada da percorrere
Esaminando i metodi dei truffatori, i punti in comune tra le vittime, i tempi e comprendendo l’importanza delle misure preventive, la comunità può salvaguardare meglio i propri beni.
Collaborazione, formazione e vigilanza sono fondamentali per mitigare i rischi e ripristinare la fiducia nella sicurezza delle risorse digitali.
Leggi di più: Le truffe sulle criptovalute aumentano mentre CertiK segnala 27 incidenti la scorsa settimana
