Note Chiave
- I detentori di criptovalute brasiliani sono presi di mira dal trojan bancario Eternidade Stealer tramite WhatsApp.
- Cliccando su link dannosi, il malware può rubare dati finanziari e asset crypto.
- I cybercriminali stanno utilizzando tattiche sempre più sofisticate per sfruttare le app di messaggistica e riciclare fondi rubati.
I detentori di criptovalute brasiliani sono presi di mira da un worm hijacker e da un trojan bancario diffusi tramite WhatsApp.
I messaggi malevoli possono apparire come “falsi programmi governativi” o persino provenire da un amico, quindi gli utenti dovrebbero rimanere vigili ed evitare di cliccare su link sospetti.
L’aumento delle truffe su WhatsApp minaccia la comunità crypto brasiliana
SpiderLabs, il team di ricerca sulla cybersecurity di Trustwave, ha pubblicato un report che dettaglia il funzionamento del trojan bancario chiamato “Eternidade Stealer”.
Il report afferma che il trojan bancario viene diffuso tramite ingegneria sociale sulle app di messaggistica, in particolare WhatsApp. Si presenta come falsi programmi governativi, notifiche di consegna, messaggi da amici o gruppi di investimento fraudolenti.
Quando un utente crypto clicca sul link del worm su WhatsApp, innesca una reazione a catena che lo infetta sia con il worm che con il trojan bancario.
Una volta scaricato il file, questo scansiona il dispositivo dell’utente alla ricerca di dati finanziari, che vengono poi utilizzati per sottrarre i suoi asset crypto. Di conseguenza, ai detentori di criptovalute brasiliani è stato consigliato di rimanere vigili ed evitare a tutti i costi link sospetti.
Negli ultimi mesi, si è registrato un notevole aumento del volume di exploit, hack e truffe nel settore crypto.
Tuttavia, i ricercatori di SpiderLabs hanno osservato che “WhatsApp continua a essere uno dei canali di comunicazione più sfruttati nell’ecosistema del cybercrimine in Brasile.”
Gli hacker crypto sfruttano tattiche sofisticate
Nel loro report, Nathaniel Morales, John Basmayor e Nikita Kazymirskyi hanno spiegato ulteriormente come questi attori malevoli abbiano affinato le loro tattiche di sfruttamento negli ultimi due anni.
L’uso di WhatsApp per distribuire trojan bancari e malware per il furto di informazioni deriva dall’enorme popolarità della piattaforma tra i residenti del paese.
Altri esperti concordano sul fatto che i cybercriminali abbiano adottato tattiche più sofisticate nel corso degli anni.
ZachXBT, un investigatore onchain, ha individuato un attore malevolo che ha sottratto 3 milioni di dollari in asset digitali a un cittadino statunitense.
Successivamente ha scambiato i fondi rubati tramite Bridgers e si è spinto fino a utilizzare canali over-the-counter (OTC) collegati a Huione per riciclare gli asset.
Il 12 settembre, il bridge Shibarium è stato hackerato e i responsabili si sono impossessati di oltre 4 milioni di dollari in asset crypto.
L’attacco ha sfruttato un flash loan, che ha permesso di compromettere le chiavi di firma dei validatori, dando all’hacker accesso e controllo sul protocollo.
In totale, l’hacker del bridge Shibarium ha sottratto fino a 4,6 milioni di BONE.
