I Bitcoin hanno oramai spiccato il volo e sono uno degli argomenti più dibattuti in questi ultimi mesi del 2017. Molti si chiedono cosa sono i Bitcoin e perché tutti stanno correndo ad acquistarli, mentre gli economisti si interrogano sul fenomeno delle criptovalute.
E in questo mondo complicato, pieno di incertezze, gli hacker ci sguazzano.
Dove c’è un mercato prospero ci sono anche i pirati informatici. Negli ultimi mesi, oltre al prezzo dei Bitcoin, è salita anche l’attenzione degli hacker sul tema, pronti a sfruttare l’inesperienza degli utenti per rubare le criptomonete e rivenderle immediatamente. Gli hacker hanno preso di mira gli exchange, i siti dove poter acquistare i Bitcoin, e i wallet, ovvero i portafogli online dove tenere al sicuro le criptovalute. I pirati informatici stanno creando delle campagne phishing capaci di truffare gli utenti, rubando le credenziali per accedere ai loro account sui siti per acquistare Bitcoin.
Gli hacker non hanno perso tempo e sono scesi subito in campo con l’artiglieria pesante. Gli strumenti utilizzati per truffare gli utenti sono le e-mail spam e il phishing.
Il primo attacco ha riguardato Gunbot, un bot che fa trading sui Bitcoin e che è molto utilizzato dagli utenti. Gli esperti informatici di Fortinet hanno scovato una campagna spam che sponsorizza l’utilizzo del bot, ma che in realtà nasconde un malware che prende il controllo del computer. All’interno della mail è presente un’immagine JPEG che se viene scaricata fa partire un eseguibile sul computer Windows. All’interno del programma c’è il malware Orcus RAT, un virus che permette all’hacker di prendere il completo controllo del dispositivo. Una volta entrato all’interno del computer, il pirata informatico potrà entrare nel portafoglio online dell’utente e inviare i Bitcoin nel proprio portafoglio personale.
Le campagne phishing, come riferisce il sito Bleeping Computer, hanno preso come obiettivo due siti molto utilizzati dagli utenti per acquistare e vendere la moneta virtuale. Si tratta del wallet (portafoglio dove contenere i Bitcoin) Blockchain.info e dell’exchange (sito dove poter scambiare, acquistare e vendere Bitcoin) LocalBitcoins. Il procedimento utilizzato dagli hacker è sempre lo stesso: si creano dei siti identici a quelli originali, dove a cambiare è solamente una parte del dominio, e poi si inviano delle e-mail agli utenti invitandoli a cambiare la password. Si tratta solamente di uno stratagemma per ottenere le credenziali d’acceso e rubare i Bitcoin.
Come difendersi
Per proteggere i Bitcoin non bisogna essere dei grandi esperti di sicurezza informatica. Ma basta seguire delle semplici regole: in primis non bisogna mai scaricare allegati di cui non conosciamo la provenienza e non dobbiamo premere sui link presenti all’interno di e-mail sospette. Inoltre, se riceviamo un messaggio di posta elettronica dove ci chiedono di cambiare la password per motivi di sicurezza, assicuriamoci che sia autentica. Molto spesso gli hacker utilizzano questo stratagemma per ottenere le credenziali d’accesso.