Fondatore di criptovalute preso di mira in un tentativo di truffa di ingegneria sociale da 125 milioni di dollari

Un fondatore di criptovalute ha evitato un tentativo di truffa di ingegneria sociale “estremamente accurato” che avrebbe potuto costargli più di 125 milioni di dollari di Ethereum (ETH). Il tentativo mostra che gli hacker stanno diventando più sofisticati e “super intelligenti”.L’ingegneria sociale è un metodo utilizzato dai cyber-criminali per guadagnare la fiducia di qualcuno, spesso attraverso la manipolazione, al fine di rubare informazioni sensibili o indurli a compiere azioni che “altrimenti non farebbero”. Heather Morgan potrebbe aver rubato 4,5 miliardi di dollari da Bitfinex in questo modo.

Thomasg.eth è il fondatore pseudonimo di Arrow, un DAO in fase iniziale che lavora per costruire un sistema di trasporto aereo decentralizzato. Domenica ha dettagliato come è stato quasi socialmente ingegnato a dare tutti i suoi ETH. Il fondatore ha parlato del grande sforzo impiegato dai truffatori nel tentativo di rubare i suoi soldi, compresa la produzione di lavoro per il suo progetto e l’impegno in discussioni con più persone per un periodo di due settimane.

La truffa è fallita solo perché Thomasg.eth ha deciso di utilizzare un nuovo indirizzo Ethereum, e non il suo indirizzo primario quando ha eseguito un favore che riguardava i token non fungibili (NFT) per gli hacker. Scrivendo su Twitter, il fondatore di Arrow ha detto:

Nelle ultime due settimane, sono stato preso di mira in una truffa di ingegneria sociale estremamente accurata che mi è quasi costata tutti i miei ETH. Sono super fortunato ad averla superata indenne.

Ingegneria sociale: I truffatori si offrono volontari alla Arrow per guadagnare fiducia

Thomas.eth ha detto che un utente di nome Heckshine lo ha contattato su Discord e si è offerto di aiutarlo “con il design e l’animazione 3D” gratuitamente. Lui si è obbligato e gli ha consegnato alcuni compiti. Il lavoro di Heckshine è prolifico, e Thomasg è “impressionato” dalla dedizione del designer al progetto. Fiducia guadagnata, Heckshine mette presto il fondatore di Arrow DAO in contatto con un collegamento “compiuto” del settore, Linh, che inizia la truffa. Thomasg.eth accetta di prendere Linh a bordo come consulente.

In seguito convince Thomasg a provare il servizio di picchettamento di un progetto NFT che lei stava conducendo – Space Falcon, un progetto di gioco popolare su Solana, ma il cui nome di dominio Linh ha corrotto ai fini della frode. Linh invia un NFT al suo indirizzo ethereum. Spiegando, Thomasg ha detto:

“Ora è qui che sono stato incredibilmente fortunato. Poiché si tratta di un nuovo progetto, ho deciso di spostare l’NFT su un nuovo indirizzo ETH prima di passare attraverso il processo di puntata – solo nel caso in cui vengano sfruttati lungo la strada o qualcosa del genere. La puntata va a buon fine e ci guadagno sopra”.

Ma Linh lo spinge a puntare un altro NFT, questa volta dal suo conto principale. Questo è il momento in cui “ha finalmente capito che qualcosa di losco sta succedendo”. “Così ho aperto Etherscan per il nuovo indirizzo dove ho puntato il primo NFT e il mio sangue si è raffreddato”, dice Thomasg. “L’aWETH che ho approvato non era Armstrong ETH di [Space Falcon], ma piuttosto l’aWETH di Aave. Sul mio indirizzo principale, quasi tutti i miei ETH sono seduti in Aave”.

Contratti intelligenti fasulli

Thomasg.eth ha indagato ulteriormente sul contratto e ha scoperto che il contratto intelligente includeva un comando in cui tutti gli aWETH avrebbero potuto essere prosciugati in qualsiasi momento dagli hacker. Mentre la prima puntata attiva avrebbe potuto comportare il furto delle sole ricompense di puntata, un attacco al suo indirizzo principale, che contaned circa 125 milioni di dollari in aWETH al momento, avrebbe svuotato completamente il conto.

È probabile che i criminali siano stati attratti dal grasso saldo dell’indirizzo di Thomasg, che utilizza l’Ethereum Name Service (ENS). Il servizio permette agli utenti di sfruttare i nomi come indirizzi invece dei caratteri alfanumerici che compongono un normale indirizzo ETH. Gli hacker avrebbero fatto ricerche su di lui molto bene prima di iniziare l’impegno.

Thomasg.eth ha ammesso:

“Forse il mio più grande errore in tutto questo è stato tenere tutti i miei fondi nello stesso portafoglio del mio ENS. La sicurezza attraverso l’oscurità mi avrebbe impedito di diventare un bersaglio in primo luogo”.

I truffatori da allora hanno cancellato la loro impronta su Discord, ma Thomasg ora crede che abbiano assunto un grafico per fare il lavoro di Heckshine mentre il duo si concentrava sul rubare da lui. “Avevano anche costruito contratti personalizzati e il front end che sono interamente specifici per questa truffa”, ha detto. “Questi ragazzi erano incredibilmente ben finanziati e super intelligenti”.

 

Clicca per votare questo articolo!
[Voti: 0 Media: 0]

LEAVE A REPLY

Please enter your comment!
Please enter your name here