Ieri, Forbes ha riferito che all’inizio di quest’anno la “Drug Enforcement Administration” statunitense (DEA) è caduta in una frode che ha portato alla perdita di 50.000 dollari in crypto.
L’agenzia federale è stata colpita con la tecnica del “poisoning address”, anche nota come spoofing dell’indirizzo, portandola ad inviare erroneamente il denaro crittografico ad uno scammer piuttosto che al corretto destinatario.
La società Tether, è stata immediatamente contattata per bloccare il conto in USDT del truffatore, ma purtroppo non c’è stato nulla da fare per rimediare al fatale errore.
Le indagini sono ancora in corso.
Tutti i dettagli di seguito.
Summary
La DEA americana è caduta in una crypto-frode: 50.000 dollari rubati con la tecnica dello spoofing di indirizzo.
Le frodi in crypto non colpiscono solo i privati ma anche le istituzioni: ne è una prova il recentissimo caso in cui la “Drug Enforcement Administration” (DEA) è stata truffata per 50.000 dollari da uno scammer.
La storia ha inizio a maggio di quest’anno quando l’agenzia federale antidroga statunitense ha sequestrato mezzo milione di dollari in USDT da due conti Binance sospettati di aver tentato di riciclare denaro sporco proveniente da traffici illeciti di narcotici.
Le criptovalute sono state subito inviate ad un indirizzo della DEA, custodite diligentemente tramite un hardware wallet Trezor riposto in un luogo sicuro.
Successivamente, mentre la DEA inviava un importo di prova di 45 dollari circa allo United States Marshals Service, un utente malintenzionato si è accorto del movimento di denaro in crypto e ha tentato la frode.
In poco tempo è riuscito a creare un indirizzo molto simile a quello dell’ente del Dipartimento di Giustizia americano con i primi e gli ultimi caratteri identici, inviando poi alla DEA piccole frazioni di monete crittografiche in stile airdrop.
Questa tecnica è nota con il nome di “poisoning address” o spoofing dell’indirizzo e consiste appunto nell’inviare token di proposito alla vittima con la speranza che quest’ultima riprenda l’indirizzo della transazione come legittimo e trasferisca asset su di esso.
In questo caso l’agente federale che stava svolgendo il passaggio di fondi, è stato così pigro da non aver controllato l’indirizzo per intero credendo che appartenesse al Marshal Service ed ha inviato allo scammer la bellezza di 50.000 dollari in USDT.
Secondo il blockchain explorer Etherscan di Ethereum, il soggetto che ha organizzato la frode gestiva un patrimonio di oltre 400.000 dollari in crypto, ma al momento del colpo aveva solo 40.000 dollari sull’indirizzo di spoofing.
Jake Moore, consulenza per la sicurezza globale presso la società di sicurezza informatica ESET ha commentato così lo spiacente errore della DEA:
“Verificando solo le ultime quattro cifre dell’indirizzo del portafoglio, gli agenti potrebbero facilmente credere che ciò sia sufficiente, ma è ancora un altro promemoria di quanto sia importante verificare tutto e avere ulteriori paia di occhi che confermano la transazione quando si tratta di grandi somme di denaro.
Soprattutto a causa della natura di questo crimine in cui i criminali informatici continuano ad avere il sopravvento quando si tratta di criminalità e frode digitale.”
La cosa più grave in questa storia di frode non è tanto l’ammontare dei crypto asset persi in sè, relativamente basso, ma la semplicità con cui la Drug Enforcement Administration è stata truffata.
Il poisoning address è infatti una tecnica alquanto banale utilizzata dagli scammer per colpire utenti inesperti del settore. Gli agenti federali della DEA dovrebbero essere più preparati in questo contesto poiché non si tratta di denaro personale ma di fondi pubblici.
Ci auguriamo che l’autore del grave errore verrà sottoposto ad un corso di recupero in materia di sicurezza digitale dei crypto asset e che pagherà di tasca sua per la superficialità del suo gesto.
Fallito il tentativo di freezare gli USDT rubati: indagini ancora in corso
Subito dopo essersi accorta della frode in cui era caduta, la DEA ha provato immediatamente a contattare la società emittente della stablecoin USDT, ovvero Tether, per provare a freezare le crypto dello scammer.
Tether infatti ha la facoltà di inserire determinati indirizzi in “black list” bloccando gli USDT contenuti ed impedendo che possano essere spesi e convertiti in altre valute crittografiche.
Questo meccanismo, seppur vado controcorrente con la filosofia della decentralizzazione e della libertà finanziaria, si è rivelato negli ultimi anni un ottimo metodo per negare a vari hacker e scammer di utilizzare diversi milioni di dollari frutto di illegalità.
In totale sono 877 gli indirizzi bannati da Tether sulla blockchain di Ethereum.
Purtroppo in questo caso gli operatori della stablecoin USDT non hanno potuto fare più niente perché le monete erano già state spese per ETH, BTC ed altri asset, per poi essere inviate a molteplici indirizzi per far perdere le tracce.
Uno studio approfondito dello storico delle transazioni on-chain eseguite dallo scammer ha portato allo scoperta che un account su Binance aveva inviato piccole frazioni di Ether all’indirizzo incriminato per poter pagare le gas fees delle operazioni crittografiche.
Per registrarsi all’exchange, il soggetto ha utilizzato due indirizzi Gmail che rappresentano al momento il volano principale delle indagini degli inquirenti.
La speranza è che Google possa avere informazioni sull’identità dell’indirizzo email incriminato.
Se ciò non dovesse portare a nuove scoperte, probabilmente il denaro diventerà impossibile da recuperare, a meno che lo scammer non commetta un passo falso inviando le crypto ad un exchange con un account a suo nome. Tuttavia, questo è alquanto improbabile ed è più facile che il soggetto trasferisca le monete a mixer decentralizzati, le ricicli attraverso collezioni NFT o le venda P2P per denaro Fiat.
