Sicurezza Web3 minacciata dal transaction simulation spoofing e nuove minacce emergenti

La sicurezza nel mondo delle criptovalute è sempre più minacciata da attacchi sofisticati e infrastrutture criminali. Da un lato, il transaction simulation spoofing sfrutta funzionalità avanzate dei portafogli Web3 per svuotare gli account degli utenti, mentre dall’altro, il Dipartimento di Giustizia statunitense ha incriminato gli operatori dei mixer di criptovalute Blender.io e Sinbad.io per riciclaggio di denaro e crimini finanziari.

Transaction Simulation Spoofing: una minaccia per gli utenti Web3

Un recente attacco ha visto un utente perdere 143,45 ETH (circa 460.895 dollari) attraverso una nuova tecnica di phishing chiamata transaction simulation spoofing. Questo metodo sfrutta le funzionalità di simulazione delle transazioni, progettate per garantire trasparenza e sicurezza nei moderni portafogli Web3.

Come funziona l’attacco

Gli aggressori utilizzano siti di phishing per manipolare lo stato della blockchain tra la simulazione e l’esecuzione della transazione. Ad esempio:

1. La vittima visita un sito di phishing e avvia una transazione, come un falso “claim” di ETH.
2. La simulazione del portafoglio mostra una transazione innocua (ad esempio, 0.0001 ETH).
3. Gli aggressori modificano lo stato del contratto sulla blockchain in tempo reale.
4. Una volta firmata la transazione, il portafoglio della vittima viene completamente svuotato.

Prevenzioni consigliate

Per proteggersi, gli utenti dovrebbero:

• Verificare attentamente i dettagli delle transazioni e i siti web.
• Utilizzare estensioni di sicurezza come ScamSniffer per identificare siti di phishing.
• Affidarsi solo a dApp conosciute e verificate.
• Evitare di accettare “claim gratuiti” o offerte non richieste.

Soluzioni per i portafogli Web3

Gli sviluppatori di portafogli dovrebbero introdurre:

• Meccanismi di aggiornamento dinamico per le simulazioni delle transazioni.
• Avvisi visibili per transazioni simulate non aggiornate.
• Liste nere di contratti sospetti integrate con provider di sicurezza.

Blender.io e Sinbad.io: mixer di criptovalute nel mirino della giustizia

Tre operatori russi sono stati incriminati dal Dipartimento di Giustizia statunitense per aver gestito i mixer Blender.io e Sinbad.io, utilizzati per il riciclaggio di fondi provenienti da ransomware, furti di criptovalute e altri crimini.

Cosa sono i mixer di criptovalute?

I mixer sono servizi che offrono anonimato agli utenti mescolando le criptovalute per nasconderne l’origine. Blender.io e Sinbad.io, attivi dal 2018 al 2023, erano utilizzati da:

• Hacker sponsorizzati dallo stato nordcoreano.
• Gruppi di ransomware per riciclare i proventi delle loro attività illecite.

Dettagli delle accuse

• Roman Ostapenko e Alexander Oleynik sono stati arrestati e accusati di riciclaggio di denaro e gestione di attività finanziarie non autorizzate.
• Anton Tarasov è ancora ricercato.
• Blender.io e Sinbad.io sono stati smantellati grazie a un’azione internazionale, che ha coinvolto l’FBI, la polizia federale australiana e altri partner.

Rilevanza del caso

I mixer erano pubblicizzati come strumenti anonimi, affermando di non conservare log o informazioni personali degli utenti. Tuttavia, il Dipartimento del Tesoro statunitense li ha sanzionati per il loro utilizzo da parte di cybercriminali.

Le due vicende sottolineano la crescente complessità delle minacce nel settore delle criptovalute. Da un lato, attacchi sofisticati come il transaction simulation spoofing sfruttano le stesse funzionalità di sicurezza progettate per proteggere gli utenti, dall’altro, infrastrutture criminali come i mixer di criptovalute facilitano il riciclaggio di denaro su scala globale.