Software

Un forum di criminali informatici ha indetto un contest per hackerare le criptovalute

Un forum russo di criminali hacker avrebbe avviato un concorso che offriva più di 100.000 dollari al vincitore. Cosa si doveva fare per vincere il concorso? Inviare call for papers, quindi dei documenti scritti, che spiegassero svariati metodi per hackerare i portafogli di criptovalute, i smart contract e gli NFT.

Una ricerca di Intel 471 avrebbe fatto luce su un evento online indetto da un forum russo di hacker, iniziato il 20 aprile, in cui gli amministratori avrebbero chiesto agli utenti di fornire documenti che svelassero modi poco ortodossi per hackerare – e truffare – i portafogli di criptovalute e gli NFT e che parlassero dei progressi dei malware di criptomining e altri furti correlati.

Photo credit - depositphotos.com

“Questo evento è una chiara imitazione di ciò che fa l’industria della sicurezza” ha affermato Brandon Hoffman, chiedo information security officer di Intel 471. “Con la differenza che lo scopo finale è esattamente il contrario: non si vogliono scoprire metodi per prevenire eventuali problemi, ma si vogliono sfruttare questi metodi.”

Il concorso, come riporta SCMagazine, inizialmente offriva 100.000 dollari ai vincitori, ma un membro del forum ha aggiunto altri 15.000 dollari al montepremi. Le iscrizioni si sarebbero chiuse a metà maggio e includevano la manipolazione API per i siti di criptovalute e un nuovo metodo per creare siti phishing al fine di rubare le chiavi dei wallet. Intel 471 ha affermato di aver visto contest del genere in altri forum in passato, ma con montepremi inferiori.

Mentre i moderatori potrebbero trarre profitto dall’utilizzo delle tecniche descritte nei paper, l’obiettivo generico dei forum – secondo Hoffman – è far crescere il loro brand. “È più un modo per rimanere in un mercato o luogo chiave per effettuare transazioni commerciali” ha affermato. Insomma, per aumentare la loro potenza.

Inoltre il fatto che tra le richieste ci fosse l’hacking degli NFT è un chiaro campanello d’allarme che indica che i criminali potrebbero iniziare a prendere di mira questi token estremamente costosi e di moda nell’ultimo periodo. Ma più di ogni altra cosa, ha spiegato sempre Hoffman, questo concorso mostra come gli hacker criminali siano sempre meno lupi solitari, lavorando in gruppo e aiutandosi a vicenda.

“Mostra davvero la maturità del crimine informatico. Sembra che molte persone immaginino una singola persona o un gruppo seduto attorno a un tavolo”, ha affermato Hoffman. “Il mondo del crimine informatico si è davvero evoluto in un’economia a tutti gli effetti con fornitori di servizi, progettisti e creatori di prodotti, finanziamenti, broker, mercati, fornitori di infrastrutture, ricerca e altro ancora”.