Gli attacchi di phishing non sono una novità. I ricercatori di sicurezza hanno però scoperto nuovi metodi per ingannare le vittime e rubare milioni di dollari in NFT. Ma la sorpresa maggiore è arrivata quando sono stati individuati gli autori dei furti. Quasi tutti sono studenti di scuola superiore, quindi con età inferiore a 18 anni.
Profitti illeciti per minorenni
Hanno tutti nomi particolari: Inferno, Venom, Monkey, Pussy, Pink. Ma lo scopo dei cosiddetti drainer è quello di “drenare” gli NFT delle ignare vittime. Il metodo usato è una combinazione di ingegneria sociale e phishing.
I cybercriminali contattano i moderatori dei server Discord, spacciandosi per giornalisti del settore. I moderatori forniscono i loro dati e il server finisce nella mani dei truffatori. Vengono quindi pubblicati airdrop fasulli con link a siti di phishing che consentono di rubare gli NFT. Secondo i dati più recenti sono stati compromessi oltre 900 server Discord. Le vittime sono circa 32.000 e la somma equivalente incassata supera i 73 milioni di dollari negli ultimi 9 mesi.
Un ricercatore di sicurezza ha scoperto che il 95% dei cybercriminali ha un’età inferiore a 18 anni. I profitti illeciti vengono spesi su Roblox e per acquistare notebook, smartphone, scarpe, vestiti firmati e anche automobili che non possono ancora guidare. Per nascondere le tracce accedono agli exchange con i dati ottenuti a pagamento da persone a basso reddito che vivono nei paesi emergenti.
Monkey è stato uno dei primi NFT drainer (9,3 milioni di dollari rubati). Venom è attualmente il più “popolare” con oltre 29 milioni di dollari rubati. Ci sono anche Inferno (9,5 milioni di dollari) e Pussy (14 milioni di dollari). Pink è il più recente, quindi i profitti sono inferiori (3 milioni di dollari).