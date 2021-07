L’aumentato interesse nelle principali criptovalute da parte degli investitori e gli elevati valori toccati da alcune di esse negli ultimi mesi han fatto sì che attori malevoli abbiano intensificato le proprie operazioni. Avrete notato che ho utilizzato il termine attori malevoli e non criminali informatici perché anche gruppi che operano per governi come la Nord Corea hanno condotto diverse operazioni per il furto di ingenti quantità di criptovalute dalle organizzazioni prese di mira. Cerchiamo di comprendere quali sono le principali modalità di attacco e truffe online che prendono colpiscono il proficuo settore delle criptovalute.

Non vi è dubbio che una delle principali minacce è rappresentata dalla pletora di siti web falsi che ogni giorno affiorano in rete che presentandosi come cambi (Exchange) di criptovalute o start-up specializzate in proficue attività di trading cercano di ingannare gli utenti e di carpire loro informazioni sensibili, come indirizzi di loro borsellini (wallet) e relative password. In alcuni casi questi siti sono cloni di siti legittimi e talvolta sono anche usati per indurre i visitatori a scaricare applicazioni malevoli sui loro dispositivi per il furto di criptovalute.

Talvolta agli utenti è proposto di scaricare mobile app malevole disegnate per rubare le credenziali di accesso ai principali Exchange (cambi) usati dagli utenti oppure per dirottare transazioni di criptovalute sostituendo gli indirizzi legittimi dei wallet di destinazione, con quelli utilizzati dagli attaccanti. Altra pratica osservata nel corso dei mesi è la compromissione ed il successivo utilizzo di account social appartenenti a celebrità ed influencer per proporre investimenti improbabili quanto vantaggiosi in criptovalute.

In alcune campagne sono stati creati falsi account di celebrità per realizzare la truffa dei Bitcoin in omaggio. In questo schema fraudolento, l’account che si presenta come appartenente ad una celebrità che invita i follower ad effettuare trasferimenti di bitcoin verso specifici wallet con la promessa di averne un pari importo in omaggio. Elon Musk è tra le celebrità maggiormente preso di mira per questa attività fraudolente. Ovviamente gli attaccanti sfruttano ogni mezzo per ingannare gli utenti online, e non poteva fare eccezione l’utilizzo delle mail. Campagne massive di e-mail di che impersonificano aziende legittime aumentano in numero con il passare dei mesi.

I messaggi utilizzano logo e layout di aziende reali ed invitano coloro che ricevono il messaggio ad investire in criptovalute offrendo guadagni stratosferici. In realtà le e-mail partono da domini creati ad hoc con nomi che ricordano quelli di aziende legittime e delle principali piattaforme di cambio. Proprio nelle ultime settimane il CERT-AGID ha pubblicato un alert su diverse campagne di questo genere che circolano in Italia da tempo. Nelle ultime settimane il CERT-AGID ha avuto evidenza di numerose email truffa ai danni di utenti italiani e di importanti istituzioni.

Spesso addirittura si invitano gli utenti più avvezzi alle criptovalute ad investire in ICO, ovvero offerte iniziali di moneta. Sempre sulla scia dell’enorme interesse nel mondo delle criptovalute, alcuni gruppi criminali si sono distinti per attacchi nei confronti di coloro che sono alla ricerca di apparecchiature per la produzione di criptovalute (mining).

I malcapitati si vedono recapitare una mail, che in realtà una notifica proveniente da Google, che informa loro della disponibilità limitata di un lotto di apparecchiature momentaneamente non disponibili dal fornitore ufficiale. Le notifiche provenendo da Google non sono filtrate come malevoli dai filtri antispam ed arrivano nella casella di posta delle vittime. Le potenziali vittime ricevono quindi una mail secondo cui sono stati citati in un file di Google Docs da un utente con il nickname BitmainTech, nome di un reale produttore di attrezzature per il mining.

Insomma, tutto sembra lecito se non fosse altro che l’utente interagendo con il documento ricevuto viene rediretto su un falso sito del produttore in cui viene indotto al pagamento, ovviamente, in criptovalute, per dispositivi che non riceverà mail. L’interesse nei potenziali guadagni legati all’acquisto di criptovalute può essere anche sfruttato per attacchi più articolati che vedono una maggiore iterazione tra i criminali e le potenziali vittime.

Secondo quanto riportato dal report “Kaspersky Fraud Prevention” pubblicato in Febbraio, nel 2020 una transazione fraudolenta su due in ambito finanziario riguardava l’acquisizione di account (account takeover). Non fanno eccezioni le criptovalute, proprio nel rapporto si cita il caso di attacchi in cui i criminali informatici agiscono cercando di indurre la vittima a fornire credenziali di accesso ai loro conti. I truffatori si fingono dipendenti di una società di investimento, o consulenti di investimento di una determinata banca, e chiamano i clienti offrendo un modo rapido per fare soldi e proponendo investimenti in criptovalute o in azioni direttamente dal conto del cliente senza la necessità di recarsi in banca. Ovviamente per accedere al servizio, gli attaccanti guidano l’utente nell’accesso al proprio servizio di home banking chiedendo loro di fornire il codice ricevuto in un messaggio di testo o in una notifica push. Si tratta del codice dispositivo che consente all’attaccante di operare la transazione per conto della vittima.

Una possibile variate a questo attacco potrebbe concretizzarsi qualora la vittima rivelasse all’attaccante di avere già un account presso una piattaforma di trading di criptovalute e ne fornisse le credenziali. Le tipologie di attacco descritte sono solo alcune di quelle osservate negli ultimi anni. Spesso si è tuttavia assistito ad attacchi contro le piattaforme stesse di criptovalute, e in molti casi sono state rubate dei loro borsellini digitali criptovalute per un valore compressivo di decine, e talvolta centinaia, milioni di euro.

Nel Maggio 2019 la piattaforma Binance Exchange annunciò il furto di $41 milioni di Bitcoin dai propri sistemi, stessa sorte è toccata ad altre piattaforme come Bithumb, Bitstamp Bitcoin exchange, e Livecoin.

L’attacco alle piattaforme è sicuramente più complesso, è per alcuni aspetti equiparabile ad una rapina in banca, invece di correr dietro i clienti dell’istituto finanziario, si preferisce svotarne il caveau. Sebbene questi attacchi siano più complessi da realizzare sono sicuramente più redditizi e consentono ad attaccanti con elevate capacità, come attori nation-state, di massimizzare i ritorni dell’attacco.

Chiudiamo questa rapida carrellata con qualche statistica legata alle attività criminali ai danni del settore criptovalute. Gli americani hanno perso più di 80 milioni di dollari in truffe sugli investimenti in criptovalute da ottobre, un aumento del 1.000% rispetto all’autunno del 2019, secondo i dati della Federal Trade Commission. Le persone di età compresa tra 20 e 39 anni sono state colpite particolarmente colpite, rappresentando circa il 44% delle perdite segnalate.

Secondo una ricerca di Trading Platforms UK, gli hack e i furti di criptovalute nel 2020 hanno portato alla perdita di $ 513 milioni di bitcoin e altre criptovalute su scala mondiale. Questo dato rappresenta un aumento del 38,38% rispetto al 2019. Sempre secondo la ricerca, le frodi blockchain e le appropriazioni indebite di fondi sono state valutate quasi $ 1,4 miliardi nel 2020. Queste cifre non possono che confermare l’enorme valore finanziario del settore e gli ingenti potenziali profitti per gli attaccanti, per questo motivo è lecito attendersi un aumento significativo degli attacchi. L’invito per gli utenti è quello di restare vigili ed attenti, gli attaccanti sono dietro l’angolo.