Transazioni in bitcoin a rischio a causa di CryptoShuffler
L’attività di mining, cioè l’emissione di cryptovaluta, sta prendendo piede in tutto il mondo informatico e alcune persone stanno sfruttando questo trend per generare denaro digitale per loro uso. Per diventare proprietari di una mining farm online, serve un investimento iniziale e bisogna mettere in conto altro denaro per la manutenzione e la corrente elettrica, ma superati questi ostacoli si diventa in grado di generare quotidianamente denaro digitale che può essere speso, convertito in veri contanti o trasferito a un altro portafoglio online.
Cosa succede però se una volta che le transazioni vengono confermate il denaro non va dove si desiderava? Dato che il mercato della cryptovaluta è deregolarizzato e decentralizzato, non c’è nessuna possibilità di recuperare il proprio denaro. Ciò in realtà succede spesso ad esempio perché i PC utilizzati vengono infettati dai malware crypto stealer, che come rilevato da Kaspersky Lab sono in crescita.
I crypto stealer sono stati individuati per la prima volta diversi anni fa. Ora però, a causa del recente boom della cryptovaluta in tutto il mondo, sono tornati a mettere a repentaglio i risparmi degli utenti. Indagando su questi fatti, i ricercatori di Kaspersky Lab hanno scoperto il trojan CryptoShuffler. Questo malware, individuato come Trojan-Banker.Win32.CryptoShuffler.gen, è stato ideato appositamente per i furti di crypto valuta e agisce attaccando gli utenti nel momento in cui copiano e incollano i numeri del portafoglio elettronico del destinatario durante le operazioni di pagamento.
Nella maggior parte delle cryptovalute, se un utente vuole trasferire del cryptodenaro a un altro utente, deve conoscere l’ID del wallet del destinatario (un numero unico a più cifre). Il meccanismo con cui agisce CryptoShuffler è molto semplice ed efficace. Una volta avviato, il trojan inizia a monitorare i clipboard dei dispositivi infettati.
Gli utenti utilizzano questa funzione del software durante l’atto di pagamento; copiano i numeri del wallet e li incollano nello spazio riservato all’indirizzo del destinatario all’interno del software che stanno utilizzando per compiere la loro transazione. Ma il trojan sostituisce l’indirizzo del portafoglio dell’utente con uno di proprietà del creatore del malware e quindi, quando l’utente incolla l’ID del wallet nello spazio dedicato all’indirizzo, non sta copiando l’indirizzo al quale originariamente intendeva inviare denaro.
Agendo in questo modo, i criminali sfruttano la mancanza di attenzione degli utenti, che solitamente non controllano i loro numeri a più cifre. Inoltre, gli indirizzi dei wallet nella blockchain sono complicati e difficili da memorizzare. Gli utenti quindi non prestano molta attenzione a controllare bene i dettagli della transazione, anche se si trovano di fronte ai loro occhi e anche solo un piccolo cambiamento possa costare molto.
Esiste un modo per tenere al sicuro i risparmi in cryptovaluta e non riempire le tasche dei criminali? Il metodo più semplice e gratuito è quello di prestare molta attenzione durante le transazioni e controllare sempre che il numero del wallet elencato nello spazio di inserimento dell’indirizzo di destinazione sia quello corretto al quale inviare denaro. Bisogna infatti essere consapevoli dell’esistenza di una differenza tra un indirizzo non valido e uno scorretto. Nel primo caso l’errore viene individuato e la transazione non andrà a buon fine. Nel secondo, invece, il denaro sparirà.