Un geniale attacco phishing ha preso di mira i creditori di FTX e BlockFi
Un sofisticato attacco informatico per mezzo di tecniche di phishing ha preso di mira i creditori di alcune aziende crypto, ora in bancarotta, come FTX e BlockFi.
Secondo Plumferno, un analista blockchain che opera online, i truffatori hanno rubato le risorse digitali dei creditori di queste società grazie a un database violato a gennaio.
Un attacco concertato alla perfezione
I creditori che sono in attesa di ricevere i capitali persi per colpa della bancarotta di FTX e BlockFi hanno ricevuto e-mail fraudolente ma all’apparenza del tutto legittime.
The emails appear to come from the BlockFi restructuring team with an update on their court case and offer affected users the chance to withdraw their remaining balances… just click here and prove you own the wallet in question! pic.twitter.com/zXaFmQLtMD
— Plum (@Plumferno) March 23, 2024
Nella mail, allegata di seguito, si legge che sarebbe stato possibile riottenere i propri crediti seguendo semplici indicazioni. La promessa di incasso istantaneo del saldo rimanente è stata l’esca alla quale molti hanno abboccato.
“In apparenza, le email sembrano provenire dal team di ufficiale di BlockFi che offriva un aggiornamento del processo di recupero crediti e la possibilità di ritirare il saldo rimanente”. Questo quanto emerge dall’indagine condotta dall’esperto di sicurezza Plumferno e poi condiviso in un thread su X (Twitter).
I creditori di questi exchange in bancarotta dal 2022 sono ancora in attesa di ottenere risarcimenti. Nel caso di BlockFi, i diritti dei clienti sono stati ribaditi dalla decisione del tribunale fallimentare del New Jersey.
L’approvazione del risarcimento è arrivata lo scorso ottobre con un piano di rimborso ideato da BlockFi per i clienti Wallet.
I truffatori hanno fatto leva sulla debolezza dei creditori, stanchi di dover aspettare i loro soldi
Il colpo ha fruttato, tra asset digitali ed NFT, almeno 7 milioni di dollari.
“Grazie all’aiuto di alcuni amici sono riuscito a smascherare una sofisticata truffa di phishing tuttora in corso messa a punto da uno dei clienti di PinkDrainer, con perdite che (finora) ammontano a quasi 7 milioni di dollari negli ultimi 5 giorni.”
With the help of a few friends, I've uncovered a rather sophisticated ongoing phishing scam carried out by one of PinkDrainer's customers, with losses (so far) of nearly $7 million over the last 5 days.
The source? Fake BlockFi emails, offering settlement claims for users. pic.twitter.com/sCSNGtcHaA
— Plum (@Plumferno) March 23, 2024
Pink Drainer è un gruppo di hacker che opera per lo più attacchi di phishing rivolti a utenti attivi in ambito crypto.
L’analista blockchain ha spiegato che alcuni dei creditori attaccati non sono nemmeno consapevoli di essere stati derubati.
“La parte peggiore di questa truffa è che la maggior parte dei beni sono stati rubati da wallet dormienti: persone che probabilmente sono state colpite dal fallimento di BlockFi e da allora non hanno più toccato i fondi“, ha scritto l’analista.
Sotto attacco anche i creditori di FTX
Non ci sono solo i creditori di BlockFi a essere stati presi di mira dagli hacker. La truffa via email sta colpendo anche i creditori di FTX.
In questo caso la mail è stata mandata da attaccanti che si spacciano per il servizio clienti di FTX. La scusa utilizzata è quella di facilitare il saldo dei crediti pendenti.
“FTX sta andando avanti consentendo a tutti gli utenti di prelevare i propri beni“, si legge nella mail.
Have received a DM that this is also going to FTX customers – unsure of any domains yet, however, be careful! pic.twitter.com/fogK79qNfU
— Plum (@Plumferno) March 23, 2024
La mailing list dei creditori di BlockFi ed FTX è stata rubata con la truffa di Mailer Lite
Plumferno ha spiegato inoltre che i criminali si sono serviti di una lista di email rubate lo scorso gennaio, dopo l’attacco al database del provider di posta Mailer Lite.
“È molto probabile che queste email siano state ottenute dopo la violazione del database di MailerLite a gennaio“, ha precisato Plumferno. Lo si deduce dal fatto che le informazioni disponibili sono le stesse per entrambe le email.
L’investigatore blockchain si è accorto per la prima volta della truffa quando ha notato una transazione di quasi 4,5 milioni di dollari in Ether verso il wallet del truffatore la scorsa settimana.
Inoltre, secondo i dati on-chain, sembra che i truffatori siano riusciti ad appropriarsi anche di NFT di alto valore, come alcuni pezzi Mutant Apes e Otherdeed.
Leggi anche:
- Gli avvocati di SBF chiedono una condanna di soli 5 o 6,5 anni
- Backpack, il nuovo DEX creato dagli allievi di FTX, batte tutti i record