Attenzione+a+questo+nuovo+metodo+che+svuota+i+conti+dei+malcapitati%3A+non+solo+in+criptovalute%21
criptomercatoit
/2022/11/22/attacchi-informatici-address-swap/amp/
Rischi

Attenzione a questo nuovo metodo che svuota i conti dei malcapitati: non solo in criptovalute!

Circola una nuova truffa: ecco come evitare attacchi informatici “address swap” – o di scambio di indirizzi, leggi di più.

Le criptovalute forniscono ai possessori il pieno controllo delle proprie finanze, nel bene e nel male.

Adobe Stock

Sebbene offrano agli utenti la piena sovranità sui propri beni e consentano una grande libertà finanziaria, questo li rende anche responsabili della sicurezza dei propri fondi. I sistemi di assicurazione dei depositi come il Financial Services Compensation Scheme o l’assicurazione sui depositi della FDIC non si applicano alle criptovalute.

Allo stesso modo, le transazioni di criptovaluta sono generalmente irreversibili, rendendo il recupero improbabile nella maggior parte dei casi.

Di conseguenza, i cripto investitori sono i bersagli principali di hacker e truffe che non vorrebbero altro che separarti dai tuoi sudati fondi.

Ora, c’è un nuovo tipo di malware a piede libero. Si tratta di un attacco informatico “address swap” – o di scambio di indirizzi, ed è difficile da rilevare.

Come funziona?

Scoperto per la prima volta da LocalMonero in ottobre, il malware assume la forma di un trojan caricato sul dispositivo tramite un’estensione dubbia. Una volta installato, il malware scambia l’indirizzo della vittima con un indirizzo controllato dall’attaccante ogni volta che esegue un acquisto o una transazione sul proprio portafoglio.

Il risultato è che l’attaccante trasferisce tutti i fondi al suo wallet, anziché al destinatario previsto.

Anche se questo movimento di solito sarebbe semplice da rilevare – ricontrollando l’indirizzo prima di inviare la transazione – il malware riesce a eseguire lo scambio di indirizzi in modo tale che lo switch sia nascosto all’utente fino a quando non è troppo tardi.

Come dettagliato in un post su Reddit, il malware viene caricato nel sistema dell’utente dopo che questi ha inavvertitamente installato un’estensione apparentemente innocua nel proprio browser basato su Chromium.

È molto probabile che questo malware possa essere adattato per attaccare altre criptovalute e portafogli, quindi ora è ancora più importante cogliere le basi della sicurezza delle criptovalute.

Come evitare attacchi informatici “address swap” – o di scambio di indirizzi

Il malware attualmente utilizza JavaScript per svolgere i suoi effetti, quindi disabilitare JavaScript può neutralizzarlo e ridurre la superficie di attacco del browser. Questo può essere facilmente ottenuto nelle impostazioni per la maggior parte dei browser basati su Chromium.

Ecco il flusso di azione per disabilitarlo in Chrome nativo.

  1. Apri le impostazioni.
  2. Cerca “Javascript”.
  3. Fai clic su “Impostazioni sito” nella sezione Privacy e sicurezza.
  4. Selezionare l’opzione “Non consentire ai siti di utilizzare Javascript”.

Al momento in cui scrivo, il malware interessa solo l’exchange peer-to-peer di LocalMonero. Tuttavia è molto probabile che sia già stato adattato per funzionare con altri exchange, portafogli e broker.

Allo stesso modo, il malware attualmente infetta solo i dispositivi Windows, non è stato trovato su macOS, Android o iOS.

Oltre a disabilitare JavaScript, ci sono molti altri semplici passaggi che puoi seguire per ridurre al minimo il rischio di cadere vittima di attacchi simili. Questi includono:

  1. Non scaricare, fare clic o installare mai componenti aggiuntivi, plug-in, software o file da fonti non attendibili.
  2. Eseguire una piccola transazione di prova prima di acquistare, vendere o prelevare criptovalute da wallet/exchange.
  3. Usa un portafoglio hardware. Questi ti consentono di ricontrollare l’indirizzo del destinatario su uno schermo esterno non alterabile prima di accettare di elaborare la transazione.
Published by
Elia Cancelli

Recent Posts

  • Tecnologia

Bolletta, risparmia con una semplicissima app: non avrai più problemi

La tecnologia ti aiuta a risparmiare sulla bolletta grazie ad una semplice e intuitiva app:…

1 anno ago
  • Bitcoin

Guadagnare Bitcoin con piccole somme di denaro? La verità dietro le transazioni

Si può guadagnare con Bitcoin investendo solo piccole somme di denaro? Tutta la verità dietro…

1 anno ago
  • Economia

Rimborso 730: come funziona e quando arriva l’accredito sul conto bancario

Alcuni contribuenti riceveranno un accredito sul conto corrente da parte dell'Agenzia delle Entrate: ecco come…

1 anno ago
  • Economia

Bollette luce e gas, fine del mercato tutelato: cosa succede dal 2024

Dal prossimo anno milioni gli cittadini saranno costretti a dover scegliere un nuovo operatore per…

1 anno ago
  • Economia

Mutui casa carissimi, la differenza tra Nord e Sud è netta: le città con le rate più alte

I mutui per la casa sono sempre più alti e la differenza tra le regioni…

1 anno ago
  • Economia

MasterChef Italia 2023 in streaming: la nuova offerta da non perdere

È possibile vedere MasterChef Italia 2023 in streaming e ora sarà ancora più economico grazie…

1 anno ago