Circola una nuova truffa: ecco come evitare attacchi informatici “address swap” – o di scambio di indirizzi, leggi di più.
Le criptovalute forniscono ai possessori il pieno controllo delle proprie finanze, nel bene e nel male.
Sebbene offrano agli utenti la piena sovranità sui propri beni e consentano una grande libertà finanziaria, questo li rende anche responsabili della sicurezza dei propri fondi. I sistemi di assicurazione dei depositi come il Financial Services Compensation Scheme o l’assicurazione sui depositi della FDIC non si applicano alle criptovalute.
Allo stesso modo, le transazioni di criptovaluta sono generalmente irreversibili, rendendo il recupero improbabile nella maggior parte dei casi.
Di conseguenza, i cripto investitori sono i bersagli principali di hacker e truffe che non vorrebbero altro che separarti dai tuoi sudati fondi.
Ora, c’è un nuovo tipo di malware a piede libero. Si tratta di un attacco informatico “address swap” – o di scambio di indirizzi, ed è difficile da rilevare.
Scoperto per la prima volta da LocalMonero in ottobre, il malware assume la forma di un trojan caricato sul dispositivo tramite un’estensione dubbia. Una volta installato, il malware scambia l’indirizzo della vittima con un indirizzo controllato dall’attaccante ogni volta che esegue un acquisto o una transazione sul proprio portafoglio.
Il risultato è che l’attaccante trasferisce tutti i fondi al suo wallet, anziché al destinatario previsto.
Anche se questo movimento di solito sarebbe semplice da rilevare – ricontrollando l’indirizzo prima di inviare la transazione – il malware riesce a eseguire lo scambio di indirizzi in modo tale che lo switch sia nascosto all’utente fino a quando non è troppo tardi.
Come dettagliato in un post su Reddit, il malware viene caricato nel sistema dell’utente dopo che questi ha inavvertitamente installato un’estensione apparentemente innocua nel proprio browser basato su Chromium.
È molto probabile che questo malware possa essere adattato per attaccare altre criptovalute e portafogli, quindi ora è ancora più importante cogliere le basi della sicurezza delle criptovalute.
Il malware attualmente utilizza JavaScript per svolgere i suoi effetti, quindi disabilitare JavaScript può neutralizzarlo e ridurre la superficie di attacco del browser. Questo può essere facilmente ottenuto nelle impostazioni per la maggior parte dei browser basati su Chromium.
Ecco il flusso di azione per disabilitarlo in Chrome nativo.
Al momento in cui scrivo, il malware interessa solo l’exchange peer-to-peer di LocalMonero. Tuttavia è molto probabile che sia già stato adattato per funzionare con altri exchange, portafogli e broker.
Allo stesso modo, il malware attualmente infetta solo i dispositivi Windows, non è stato trovato su macOS, Android o iOS.
Oltre a disabilitare JavaScript, ci sono molti altri semplici passaggi che puoi seguire per ridurre al minimo il rischio di cadere vittima di attacchi simili. Questi includono:
La tecnologia ti aiuta a risparmiare sulla bolletta grazie ad una semplice e intuitiva app:…
Si può guadagnare con Bitcoin investendo solo piccole somme di denaro? Tutta la verità dietro…
Alcuni contribuenti riceveranno un accredito sul conto corrente da parte dell'Agenzia delle Entrate: ecco come…
Dal prossimo anno milioni gli cittadini saranno costretti a dover scegliere un nuovo operatore per…
I mutui per la casa sono sempre più alti e la differenza tra le regioni…
È possibile vedere MasterChef Italia 2023 in streaming e ora sarà ancora più economico grazie…