Il cybercrime mette in palio 100.000 dollari per violare la blockchain.

L’amministratore di un forum di criminali informatici russi, ha indetto un concorso per condividere metodi non comuni per hackerare le tecnologie blockchain.

I membri del forum avevano un mese per inviare i loro documenti di ricerca e partecipare ad un concorso che metteva in palio più di 100.000 dollari in premi.

L’annuncio è arrivato il 20 aprile e richiedeva documenti di ricerca che esplorassero vari modi per rubare chiavi private e portafogli di criptovaluta, hackerare software di mining, contratti intelligenti o token NFT.

In un rapporto, la società di intelligence Intel 471, ha rivelato che dopo il post iniziale dell’amministratore, un altro membro del forum ha aggiunto 15.000 dollari al montepremi iniziale.

Incentivati ​​dall’aumento del valore del premio, più membri della comunità hanno iniziato a condividere i loro documenti, afferma Intel 471.

“Un documento ha analizzato la manipolazione delle API dai popolari servizi relativi alla criptovaluta o alla tecnologia dei file decentralizzati al fine di ottenere chiavi private dei portafogli di criptovaluta”, ha riportato Intel 471.

Un altro utente del forum ha spiegato come creare un sito di phishing per acquisire le chiavi dei portafogli di criptovaluta e come recuperare l’accesso al portafoglio digitale.

Concentrarsi sulla criptovaluta e sulle tecnologie associate ha senso in questi giorni. L’aumento del prezzo delle monete digitali e l’esplosione del mercato, porta all’attenzione massima i criminali informatici da profitto.

Proprio come i ricercatori di sicurezza, anche i criminali informatici si sforzano di rimanere sempre aggiornati sviluppando metodi e tecniche innovative per rimanere al passo con i tempi.

Diversi forum delle underground hanno sponsorizzato anche in passato tali concorsi e persino gruppi di criminali informatici si sono lanciati per acquisire nuove conoscenze capaci di abilitarlo nei loro attacchi.

Intel 471 ha affermato che precedenti bounty criminali, si sono concentrati su argomenti che vanno dalle botnet, alle frodi ATM o PoS, ai falsi segnali GPS. Per suscitare interesse, a chiunque inviava il proprio articolo, venivano promessi 50 dollari, mentre la “ricerca migliore” sarebbe stata pagata 10.000 dollari.

Gruppi di ransomware come REvil e Lockbit hanno fatto lo stesso, nel tentativo di trovare nuove vie di attacco e aumentare i loro profitti. Sebbene questi concorsi non siano una novità, mostrano come i criminali informatici si adattano e simulano un approccio professionale nella loro attività, cercano anche metodi innovativi o meno convenzionali per colpire le organizzazioni e incassare il più possibile denaro.

Fonte

https://www.bleepingcomputer.com/news/security/hacker-forum-contest-gives-100k-for-new-ways-to-steal-digital-assets/amp/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione