Questi bot di trading ti svuotano il conto, se vedi questo stai alla larga

Attenzione ai trading bot truffa: vediamo come un hacker ha utilizzato un bot di trading per rubare milioni di euro su Binance.

In diversi thread di Reddit molti utenti sostengono di aver perso l’accesso ai loro fondi su Binance affidati a trading bot quantomeno sospetti. Binance ha confermato parte dell’accaduto: vedremo più avanti come si è espressa la celebtre piattaforma di trading.

trading bot truffa
Adobe Stock

Siamo di fronte ad una delle tante possibili truffe in ambito criptovalute. Come sappiamo bene, dove ci sono capitali ci sono truffatori. Analizziamo questo nuovo modo di sfruttare gli exchange per fare profitti sporchi ai danni delle vittime.

Trading bot truffa: attenzione a queste cose

Molte persone usano bot di trading, alcuni dei quali sono open source, altri sono closed source, altri ancora sono ospitati su siti Web a cui è necessario accedere e pagare per l’utilizzo. Questi robot sono in circolazione da molto tempo. Le persone hanno sempre utilizzato questi robot per cercare di ottenere un vantaggio nel gioco di trading. Per poter utilizzare questi bot devi dare loro l’accesso al tuo account sull’exchange. Questo avviene di solito tramite una chiave API che consente al bot di eseguire alcune azioni sul tuo account, come acquistare e vendere asset.

Tuttavia sembra che qualcuno abbia escogitato un modo per sfruttarlo a proprio vantaggio tramite un elaborato schema di pump e dump. Dai un’occhiata a questo video del grafico per $VIA su Binance durante un attacco di questo tipo.

Quello che è successo in questo specifico caso è abbastanza curioso. Sembra che qualcuno abbia creato un bot di trading in grado di svolgere i soliti compiti a favore degli utenti. Gli utenti lo hanno di fatto utilizzato come un bot legittimo: per la maggior parte probabilmente lo è. Ma una sola modifica apportata contiene una bomba a orologeria.

Come guadagnano i truffatori

Ad un certo momento tale bot esegue un ordine ben preciso (di cui gli utenti sono ovviamente ignari): utilizzare tutti i fondi sul conto dell’utente per acquistare token $VIA. Il creatore del bot ha ovviamente già acquistato $VIA in precedenza, e a questo punto BOOM. Gli ordini di vendita in Binance sono già pronti per essere eseguiti una volta raggiunti gli obiettivi di prezzo al rialzo. La bomba a orologeria esplode, e ogni singola persona che utilizza questo bot esegue improvvisamente un ordine per acquistare $VIA con tutti i suoi fondi, provocando un’esplosione del 10.000% di guadagni sulla moneta per pochi millisecondi. Tutti gli ordini di vendita del creatore del bot vengono evasi, permettendogli di guadagnare un profitto assurdo in poche frazioni di secondo. Ma questa è solo una possibilità.

Ci sono anche altre possibilità, tutte più o meno probabili e più o meno simili. Una di queste è che un hacker sia riuscito in qualche modo ad ottenere le chiavi API degli utenti su Binance, magari tramite un’estensione di Chrome o forse hackerando uno dei summenzionati siti Web di bot di trading che contengono molte chiavi API degli utenti.

Consigli utili

Queste sono solo delle teorie, anche se tutte molto plausibili. Nel rapporto che vedremo più avanti Binance si rivolge direttamente alle vittime, rilasciando i risultati delle analisi on-chain. Questo tipo di attacchi è solo all’inizio del suo viaggio, e potrebbe fare molti danni potenzialmente.

Binance sta adottando misure per mettere al sicuro i fondi degli utenti. La piattaforma promette di affrontare questa situazione e di scoprire cosa è realmente successo.

La raccomandazione è di non usare mai bot di trading di cui non hai letto il codice sorgente, o che non hai scritto e compilato tu stesso. Senza conoscere queste variabili non puoi avere idea di cosa sia stato realmente implementato nel bot di trading. È possibile che, a parte i sorprendenti pump e dump come quello di cui abbiamo parlato prima, potrebbero già esserci robot molto, molto più sottili là fuori che stanno lentamente prosciugando i fondi delle persone attraverso meccanismi molto più elaborati.

Potrebbero esserci numerosi modi in cui ciò potrebbe essere fatto, come un vero e proprio schema ponzi. Di fatto si potrebbe pagare una parte degli utenti del bot utilizzando le perdite degli altri, facendo sembrare il bot buono solo per alcuni utenti. Il tutto mentre il proprietario del bot è in quel pool di utenti che traggono profitto da coloro che perdono. Tutto questo è codificato nel bot a tua insaputa.

Stai lontano dai bot di trading di cui non ti fidi e fai attenzione a come condividi le tue chiavi API.

Occhio alla comunicazione ufficiale delle piattaforme

Binance ha rilasciato una dichiarazione su questo attacco, simile alla situazione che ho descritto in questo articolo. Le chiavi API sono state oggetto di phishing e sono state archiviate per un periodo. Quando gli hacker hanno avuto abbastanza chiavi, hanno tentato di pompare il token $VIA, avendo già acquistato $VIA prima del pump con tutte le chiavi API di phishing. Ironia della sorte, il piano è fallito e gli hacker hanno effettivamente perso denaro.

Il sistema automatico di gestione del rischio di Binance è stato attivato e tutti i prelievi sono stati immediatamente interrotti. Binance ha dichiarato quanto segue:

Questo faceva parte di un tentativo di phishing e furto su larga scala.

Finora tutti i fondi sono al sicuro e nessun fondo è stato rubato.

Gli hacker hanno accumulato le credenziali dell’account utente per un lungo periodo di tempo. Il primo attacco di phishing sembra risalire all’inizio di gennaio. Tuttavia è stato intorno al 22 febbraio, quando è stata osservata una forte concentrazione di attacchi di phishing utilizzando domini molto simili a binance.com, con l’unica differenza di 2 punti al fine di 2 caratteri. Molti utenti sono caduti in queste trappole e tentativi di phishing.

Dopo aver acquisito questi account utente, l’hacker ha semplicemente creato una chiave API di trading per ciascun account, ma non ha fatto altro fino a ieri.

Trading Bot truffa: occhio a questo!

Entro il suddetto periodo di 2 minuti, gli hacker hanno utilizzato le chiavi API, piazzato un gran numero di acquisti di mercato sulla coppia VIA/BTC, spingendo il prezzo in alto, mentre 31 conti pre-depositati erano lì che vendevano VIA al vertice. Questo è stato un tentativo di spostare il BTC dagli account di phishing ai 31 account. Subito dopo sono state tentate richieste di prelievo da questi account.

Tuttavia, poiché i prelievi erano già stati automaticamente disabilitati dal sistema di gestione del rischio di Binance, nessuno dei prelievi è andato a buon fine. Inoltre, anche il token VIA depositate dagli hacker è stato congelato. Non solo l’hacker non ha rubato criptovalute, ma sono state trattenute anche le sue monete.

Gli hacker erano ben organizzati. Sono stati abbastanza pazienti da non intraprendere alcuna azione immediata. Hanno aspettato il momento più opportuno per agire. Hanno anche selezionato VIA, un token con una liquidità bassa, per massimizzare i propri guadagni.

Dopo un accurato controllo di sicurezza da parte di Binance, sono ripartiti i prelievi. La funzionalità di trading non è mai stata intaccata. Ci sono ancora alcuni utenti i cui account sono stati oggetto di phishing da parte di questi hacker, e i loro BTC sono stati utilizzati per acquistare VIA o altre criptovalute. Sfortunatamente, tali operazioni non sono state eseguite contro nessuno degli account degli hacker come controparte. Pertanto, non siamo in grado di invertire tali operazioni. Consigliamo ancora una volta a tutti i trader di prendere precauzioni per proteggere le credenziali del proprio account.

Impostazioni privacy