Attenzione a questo nuovo metodo che svuota i conti dei malcapitati: non solo in criptovalute!

Circola una nuova truffa: ecco come evitare attacchi informatici “address swap” – o di scambio di indirizzi, leggi di più.

Le criptovalute forniscono ai possessori il pieno controllo delle proprie finanze, nel bene e nel male.

Sebbene offrano agli utenti la piena sovranità sui propri beni e consentano una grande libertà finanziaria, questo li rende anche responsabili della sicurezza dei propri fondi. I sistemi di assicurazione dei depositi come il Financial Services Compensation Scheme o l’assicurazione sui depositi della FDIC non si applicano alle criptovalute.

Allo stesso modo, le transazioni di criptovaluta sono generalmente irreversibili, rendendo il recupero improbabile nella maggior parte dei casi.

Di conseguenza, i cripto investitori sono i bersagli principali di hacker e truffe che non vorrebbero altro che separarti dai tuoi sudati fondi.

Ora, c’è un nuovo tipo di malware a piede libero. Si tratta di un attacco informatico “address swap” – o di scambio di indirizzi, ed è difficile da rilevare.

Come funziona?

Scoperto per la prima volta da LocalMonero in ottobre, il malware assume la forma di un trojan caricato sul dispositivo tramite un’estensione dubbia. Una volta installato, il malware scambia l’indirizzo della vittima con un indirizzo controllato dall’attaccante ogni volta che esegue un acquisto o una transazione sul proprio portafoglio.

Il risultato è che l’attaccante trasferisce tutti i fondi al suo wallet, anziché al destinatario previsto.

Anche se questo movimento di solito sarebbe semplice da rilevare – ricontrollando l’indirizzo prima di inviare la transazione – il malware riesce a eseguire lo scambio di indirizzi in modo tale che lo switch sia nascosto all’utente fino a quando non è troppo tardi.

Come dettagliato in un post su Reddit, il malware viene caricato nel sistema dell’utente dopo che questi ha inavvertitamente installato un’estensione apparentemente innocua nel proprio browser basato su Chromium.

È molto probabile che questo malware possa essere adattato per attaccare altre criptovalute e portafogli, quindi ora è ancora più importante cogliere le basi della sicurezza delle criptovalute.

Come evitare attacchi informatici “address swap” – o di scambio di indirizzi

Il malware attualmente utilizza JavaScript per svolgere i suoi effetti, quindi disabilitare JavaScript può neutralizzarlo e ridurre la superficie di attacco del browser. Questo può essere facilmente ottenuto nelle impostazioni per la maggior parte dei browser basati su Chromium.

Ecco il flusso di azione per disabilitarlo in Chrome nativo.

1. Apri le impostazioni.
2. Cerca “Javascript”.
3. Fai clic su “Impostazioni sito” nella sezione Privacy e sicurezza.
4. Selezionare l’opzione “Non consentire ai siti di utilizzare Javascript”.

Al momento in cui scrivo, il malware interessa solo l’exchange peer-to-peer di LocalMonero. Tuttavia è molto probabile che sia già stato adattato per funzionare con altri exchange, portafogli e broker.

Allo stesso modo, il malware attualmente infetta solo i dispositivi Windows, non è stato trovato su macOS, Android o iOS.

Oltre a disabilitare JavaScript, ci sono molti altri semplici passaggi che puoi seguire per ridurre al minimo il rischio di cadere vittima di attacchi simili. Questi includono:

1. Non scaricare, fare clic o installare mai componenti aggiuntivi, plug-in, software o file da fonti non attendibili.
2. Eseguire una piccola transazione di prova prima di acquistare, vendere o prelevare criptovalute da wallet/exchange.
3. Usa un portafoglio hardware. Questi ti consentono di ricontrollare l’indirizzo del destinatario su uno schermo esterno non alterabile prima di accettare di elaborare la transazione.