Il virus “CryptoShuffler” per il furto delle cryptovaluteTempo di lettura: 3 min.

Un malware recentemente identificato, sostituisce gli indirizzi dei wallet, copiati nella clipboard, con le chiavi pubbliche appartenenti all’hacker, inducendo gli utenti, involontariamente, a inviare i fondi all’account dell’hacker anziché al destinatario desiderato.

Lo scorso 31 ottobre Sergey Yunakovsky, della nota azienda di cybersecurity Kaspersky Lab, ha pubblicato un resoconto riguardante uno schema di malware che la sua azienda ha scoperto, un Trojan horse che ha chiamato “CryptoShuffler“.

In base allo schema di malware, il codice malevolo, che riesce a riconoscere gli indirizzi dei wallet, è surrettiziamente caricato nel browser del computer della vittima.

Nel momento in cui la vittima copia l’indirizzo di un wallet nella sua clipboard, il malware lo sostituisce con una chiave pubblica corrispondente a un wallet dell’attaccante. Se la vittima incolla questa chiave nel campo di indicazione del destinatario di una pagina web, o di un altro modulo che controlli il trasferimento della cryptovaluta, ed esegue la transazione, invierà l’asset in questione al wallet dell’hacker anziché al destinatario voluto.

Mentre alcuni servizi di wallet online ed exchange avvertono gli utenti di copiare e incollare gli indirizzi in luogo di digitarli, gli avvertimenti sul doppio controllo della correttezza dell’indirizzo inserito, sono rari. Come nel caso di altre truffe nel mondo delle cryptovalute, non esistono metodi affidabili che consentano alle vittime di recuperare i fondi perduti.

Come Yunakovsky ha riferito, in passato truffe simili hanno avuto come obiettivo Bitcoin e WebMoney, ma questo particolare modello di malware è “rivolto a tutte le cryptovalute più note“, tra le quali Ether, Dogecoin, Litecoin, Dash, Monero e Zcash.

Il wallet bitcoin associato a questa truffa ha ricevuto oltre 23 bitcoin dal settembre 2016, equivalenti a oltre 125.000 € nel momento in cui viene scritto questo articolo, ma non è chiaro quale parte di questo importo possa essere attribuita al malware.

Altre recenti truffe in ambito cryptovalute hanno riguardato fake URLs, token sales disorientanti o truffaldine, e la pratica di sfruttare il web browser della vittima o la potenza di calcolo allo scopo di fare mining.

In conclusione, il monito che lanciamo è quello di non limitarsi a copiare e incollare gli indirizzi verso i quali si devono inviare i fondi, bensì di firmare la transazione solo dopo aver controllato, più volte, l’esatta corrispondenza dell’indirizzo con quello trasmesso dal destinatario desiderato.

 

Clicca qui per accedere alla guida gratuita su come comprare, vendere, trasferire e conservare in sicurezza gli Ether.

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su telegram
Condividi su whatsapp
Condividi su reddit
Giuseppe

Giuseppe

Giuseppe è laureato in giurisprudenza, da sempre appassionato di tecnologia e studioso di tematiche economiche. Stimolato dal potenziale impatto economico e sociale, si approccia al mondo delle DLT; matura particolari interessi nella nuova finanza decentralizzata legata alle tecnologie del ledger distribuito.

Vuoi approfondire le dinamiche di questo articolo?

Prenota una consulenza con un esperto del team di EtherEvolution che saprà rispondere a tutte le tue domande e risolvere ogni tuo problema.
Giuseppe

Giuseppe

Giuseppe è laureato in giurisprudenza, da sempre appassionato di tecnologia e studioso di tematiche economiche. Stimolato dal potenziale impatto economico e sociale, si approccia al mondo delle DLT; matura particolari interessi nella nuova finanza decentralizzata legata alle tecnologie del ledger distribuito.

Vuoi approfondire le dinamiche di questo articolo?

Prenota una consulenza con un esperto del team di EtherEvolution che saprà rispondere a tutte le tue domande e risolvere ogni tuo problema.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ricevi 4 video dall'evento EtherEvolution LIVE

e altre informazioni utili per capire la blockchain ed il mondo di Ethereum

Ricevi 4 video dall'evento EtherEvolution LIVE

e altre informazioni utili per capire la blockchain ed il mondo di Ethereum