Anche ad inizio anno i criminali non si sono messi in ferie in e hanno approfittato per sferrare un altro attacco contro i newbies delle crypto annunciando un fake airdrop da soli 0,05 ETH. Il mezzo questa volta è un malware nascosto in un wallet Ethereum.
Stiamo parlando dello scam architettato da Shitcoin Wallet, nato poco meno di un mese con il falso obiettivo di fornire una piattaforma web per ricevere e inviare token.
Come se non bastasse il nome del wallet per far insospettire le vittime, scaricando la app la promessa era quella di ricevere 0,05 Ethereum, ovvero 6 dollari, una cifra molto bassa che, eppure, ha indotto in tentazione le vittime che sono effettivamente cadute nell’inganno degli hacker, circa 2.000 da quanto si può vedere dai dati della transazione.
Gli hacker, infatti, avevano pubblicato un post in cui affermavano che i primi 500 utenti a scaricare il Shitcoin wallet avrebbero ricevuto 0,05 Ethereum.
Per fortuna è velocemente stato pubblicato un tweet che spiegava che, avendo analizzato il codice del wallet, si era trovato un comportamento sospetto e fraudolento: un volta scaricato il wallet, infatti, attraverso un malware si rubavano le informazioni custodite su piattaforme come Binance, myetherwallet o SwitcheoNetwork.
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— {harry,whg}.eth 🦊💙 (@sniko_) December 31, 2019
Oltre all’estensione web per Chrome, che è ancora attiva, Shitcoin wallet è disponibile anche in versione desktop e anche questa è stata purtroppo scaricata da numerosi utenti che hanno riportato problemi di virus che hanno bloccato e criptato i file sui propri computer.
Come proteggersi da questi scam?
Prima di scaricare un file o un programma è bene controllare il dominio del sito, di cui è stranamente difficile recuperare l’origine o la sua creazione; inoltre usando MetaMask appare un messaggio che avvisa che l’indirizzo della pagina porta a del contenuto malevolo.
Le vittime di questa frode non hanno soluzioni visto che hanno perso sia i fondi che le credenziali dei vari servizi, nonché tutte le informazioni private degli stessi, ma è sicuramente consigliabile bloccare gli account coinvolti ed avvisare la piattaforma del danno subito.
Solo nel mese di dicembre sono stati molti i tentativi di scam, come per esempio quello che sfruttava il nome della cantante Taylor Swift o quello dell’attivista Greta Thunberg.