Criptovalute Guardio, una startup di cybersecurity focalizzata nel mantenere sicure le informazioni e l’identità degli utenti, ha scoperto una sofisticata rete di campagne di phishing che prendono di mira gli utenti di MetaMask che si collegano ad alcuni dei principali metaversi e marchi NFT del mondo, tra cui OpenSea, Decentraland, e The Sandbox.
In un post sul blog, Guardio sostiene che gli aggressori hanno rubato con successo centinaia di migliaia di dollari di diversi asset digitali tratti dal portafoglio del browser più popolare al mondo, MetaMask.
Gli hacker hanno condotto una campagna di phishing ben eseguita attraverso un mix di furtive tattiche SEO black hat e campagne Google AdWords dannose che hanno visto migliaia, se non decine di migliaia di utenti innocenti del metaverso e NFT, incanalati verso siti web clonati di importanti marchi NFT e metaverso prima di perdere preziosi beni digitali. Gli hacker hanno abilmente e ingannevolmente clonato il sito web di OpenSea, per esempio, rendendo più difficile per i nuovi utenti distinguere tra il sito falso e quello originale.
Sulle pagine di atterraggio di questi siti falsi, agli utenti veniva chiesto di inviare le loro passphrase, cioè le chiavi private, per connettersi al portale. Tuttavia, presentando innocentemente le chiavi private, gli hacker potevano immediatamente ripristinare il contenuto del portafoglio degli utenti, rubando i beni.
Gli attori maligni hanno portato a termine con successo questa campagna di phishing perché hanno preso di mira appositamente gli utenti del metaverso e degli NFT. Considerando l’ascesa degli NFT e del metaverso negli ultimi mesi, milioni di utenti di criptovalute in tutto il mondo sono interessati ad esplorare e possedere beni digitali rari con provenienza digitale. La maggior parte sono esperti di tecnologia e detentori di criptovalute, saltando tra le piattaforme, acquisendo o scambiando NFT. È sulla base di questo sfondo e sostenuta dalla natura veloce della sfera che gli hacker sono riusciti a spennare gli utenti dei loro beni duramente guadagnati che corrono a migliaia.
Inoltre, la situazione è stata esacerbata dall’alta funzionalità dei principali siti web di NFT e metaverso che tipicamente integrano un complesso flusso web di portafogli. La popolarità di MetaMask e la necessità per i detentori di portafogli di approvare prima le transazioni prima di essere irreversibilmente pubblicate sulla mainnet ha fatto sì che più utenti, specialmente i novizi, fossero colti alla sprovvista.
Secondo i registri, ci sono oltre 10 milioni di download attivi di MetaMask nel solo browser Chrome. Mentre il portafoglio caldo è sicuro ed è dietro la rivoluzione NFT, metaverso e DeFi, la decentralizzazione del controllo agli utenti finali ha introdotto fallimenti dato il peso di essere responsabili della custodia. Negli ultimi anni, la maggior parte degli hacker ha cambiato strategia, eseguendo campagne di phishing oscure che prendono di mira gli utenti finali desiderosi di esplorare la lucrativa sfera DeFi e NFT.
Rallentare prima di approvare può essere un salvavita
Anche se la blockchain può fornire la prova della proprietà, perdere l’accesso alle chiavi private che comandano tutti può essere disastroso per gli utenti finali. È proprio per questo che la maggior parte delle campagne di phishing mirano a spremere le passphrase dei principali portafogli non custodiali come MetaMask.
Una volta che entrano in possesso di queste gemme, possono ripristinare il portafoglio e trasferire il contenuto ad agenti terzi, portando a perdite dolorose. Per evitare di cadere preda, gli utenti del metaverso dovrebbero praticare la dovuta diligenza e non rivelare mai le loro chiavi private a terzi. Allo stesso tempo, dovrebbero sempre controllare l’URL dei siti web dei principali portali prima di connettersi e controllare sempre due volte le dApp che richiedono l’accessoprima di approvare per essere sicuri.
