Connect with us

DeFi

Attenzione ai portafogli di criptovalute illegittimi. Crescono le truffe nella DEFI

Pubblicato

il

Tempo di lettura: 3 minuti.

Research ha scoperto e rintracciato un sofisticato schema maligno di che prende di mira i dispositivi mobili che utilizzano sistemi operativi o (). Le applicazioni dannose sono distribuite attraverso siti web falsi, imitando i legittimi servizi di portafoglio come Metamask, , Trust Wallet, TokenPocket, Bitpie, imToken e OneKey. Questi falsi siti web sono promossi con annunci inseriti in siti legittimi utilizzando articoli fuorvianti. Inoltre, gli attori della minaccia stanno reclutando intermediari attraverso i gruppi e per distribuire ulteriormente questo schema dannoso. L'obiettivo principale delle dannose è quello di rubare i fondi degli e fino ad ora ESET Research ha visto questo schema principalmente rivolto agli utenti cinesi. Poiché le criptovalute stanno guadagnando popolarità, ESET si aspetta che queste tecniche si diffondano in altri mercati.

A partire da maggio 2021, la ha scoperto decine di app di portafogli di criptovalute troianizzate. Si tratta di un vettore di attacco sofisticato in quanto l'autore del malware ha effettuato un'analisi approfondita delle applicazioni legittime utilizzate in questo schema, consentendo l'inserimento del proprio codice dannoso in luoghi in cui sarebbe stato difficile da rilevare, assicurandosi anche che tali app artigianali avessero la stessa funzionalità delle originali. ESET Research ritiene che questo sia probabilmente il lavoro di un gruppo criminale.

Queste app maligne rappresentano anche un'altra minaccia per le vittime, poiché alcune di esse inviano frasi segrete al server degli aggressori utilizzando una connessione HTTP non protetta. Questo significa che i fondi delle vittime potrebbero essere rubati non solo dall'operatore di questo schema, ma anche da un diverso attaccante che origlia sulla stessa rete“, dice Lukáš Štefanko, ricercatore ESET che ha scoperto lo schema. “Abbiamo anche scoperto 13 app dannose che impersonano il portafoglio Jaxx Liberty. Queste app erano disponibili sul Play store“, aggiunge.

Su Telegram ESET ha trovato decine di gruppi che promuovono copie dannose di portafogli mobili di criptovaluta.

Si presume che questi gruppi siano stati creati dall'attore minaccioso dietro questo schema alla ricerca di ulteriori partner di distribuzione e questa attività è in corso dal maggio 2021. A partire da ottobre 2021, abbiamo scoperto che questi gruppi Telegram sono stati condivisi e promossi in almeno 56 gruppi Facebook con lo stesso obiettivo – cercare altri partner di distribuzione. Nel novembre 2021, abbiamo individuato la distribuzione di portafogli malevoli, utilizzando due siti web cinesi legittimi.

Oltre a questi vettori di distribuzione, abbiamo scoperto decine di altri siti web di portafogli contraffatti che prendono di mira esclusivamente gli utenti mobili. Visitare uno di questi siti web potrebbe portare una potenziale vittima a scaricare un'app troianizzata del portafoglio per Android o per la piattaforma iOS.

L'app dannosa si comporta in modo diverso a seconda del su cui è stata installata. Su Android, sembra prendere di mira i nuovi utenti di criptovalute che non hanno ancora un'applicazione legittima di portafoglio installata sui loro dispositivi. Su iOS, la vittima può avere entrambe le versioni installate quella legittima da App Store e quella dannosa da un sito web.

Per quanto riguarda iOS, queste applicazioni dannose non sono disponibili su App Store; devono essere scaricate e installate utilizzando profili di configurazione, che aggiungono un certificato arbitrario di fiducia con firma del codice. Per quanto riguarda Google Play, sulla base della nostra richiesta come partner di Google App Defense Alliance, nel gennaio 2022, Google ha rimosso 13 applicazioni dannose trovate sullo store ufficiale.

Inoltre, sembra che il codice sorgente di questa minaccia sia trapelato e condiviso su alcuni siti web cinesi, che potrebbero attirare vari attori di minacce e diffondere ulteriormente questa minaccia.

Al momento della pubblicazione, il del è diminuito quasi della metà dal suo massimo storico circa quattro mesi fa. Per gli investitori di criptovalute, questo potrebbe essere il momento di farsi prendere dal panico e ritirare i loro fondi, o per i nuovi arrivati di cogliere l'occasione e comprare criptovalute ad un prezzo inferiore. Se appartieni a uno di questi gruppi, dovresti scegliere attentamente quale applicazione mobile usare per gestire i tuoi fondi“, consiglia Štefanko.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

DeFi

Amazon investe in Anthropic per migliorare l’intelligenza artificiale

Tempo di lettura: < 1 minuto. Amazon investe nella startup di IA Anthropic, puntando a migliorare l’intelligenza artificiale e affrontare i crescenti rischi e sfide, mentre il mondo si avvicina a un importante bivio nell’evoluzione dell’IA.

Pubblicato

il

Tempo di lettura: minuto.

ha annunciato un investimento nella startup di e sull'IA, Anthropic, fondata nel 2021. La mossa arriva pochi giorni dopo che Amazon ha annunciato un pianificato per Alexa, alimentato da , e ha rivelato che gli di potranno fare domande parlando e postando immagini che potranno essere citate nelle conversazioni.

Dettagli dell'Investimento

Anthropic ha dichiarato che Amazon acquisirà una partecipazione di minoranza nell'azienda. Utilizzerà i Trainium e Inferentia di Amazon, progettati specificamente per applicazioni di IA generativa, per sviluppare i suoi nuovi modelli di IA. Questo investimento rafforza ulteriormente la posizione di Amazon non solo come rivenditore online, ma anche come importante fornitore di servizi di computing.

Incontro con il Primo Ministro del Regno Unito

Il CEO di Anthropic, Dario Amodei, ha incontrato il Primo Ministro del Rishi Sunak e i capi di DeepMind e OpenAI a maggio per discutere dei potenziali rischi dell'IA, dalla alla sicurezza nazionale e persino alle “minacce esistenziali”, e delle azioni volontarie e della necessarie per gestirli.

Futuro dell'IA

Il governo del Regno Unito, che ospiterà un summit globale sull'IA a Bletchley Park nel sud-est dell'Inghilterra a novembre, ha dichiarato che l'avvento dell'IA rappresenta un “bivio” nella umana. L'attenzione su questo tipo di IA è guidata dall'urgente necessità di dialogo su come le nazioni possono lavorare insieme per affrontare le nuove sfide che questi rischi pongono, combattere l'abuso di modelli e utilizzare l'IA per fare del bene tangibile in tutto il mondo.

Prosegui la lettura

DeFi

Metaverso di Meta: un sogno ancora lontano dalla realtà

Tempo di lettura: < 1 minuto. Il metaverso di Meta affronta sfide significative, con perdite miliardarie e un’accoglienza tiepida da parte degli utenti, mentre Zuckerberg rimane fiducioso nel progetto a lungo termine nonostante le critiche e le difficoltà attuali.

Pubblicato

il

Tempo di lettura: minuto.

Il di , un tempo argomento dominante nelle notizie tecnologiche, sembra essere ancora lontano dalla realizzazione. Nonostante l'annuncio di un mondo di immersivo e coinvolgente, il progetto ha finora registrato perdite per 21 miliardi di dollari, riflettendo un investimento a lungo termine senza ritorni a breve termine. Il gioco Horizon Worlds di Meta, che rappresenta il tentativo più vicino dell'azienda di creare un metaverso, ha solo 300.000 mensili, una cifra esigua rispetto ai miliardi di persone su e .

Critiche e sfide

Le recensioni degli utenti lamentano mondi vuoti e un'esperienza di gioco non divertente a causa della mancanza di persone. Inoltre, la qualità grafica è stata paragonata a quella del Wii del 2006, ben lontana dall'esperienza VR lussuosa promessa da Zuckerberg. Anche gli attuali di realtà virtuale di Meta non sembrano avvicinarsi alla visione articolata dal CEO dell'azienda.

Futuro incerto

Nonostante le difficoltà, Zuckerberg rimane fiducioso nel progetto del metaverso, sottolineando che si tratta di un progetto a lungo termine e che il mondo si sta muovendo in questa direzione. Tuttavia, la realtà virtuale rimane un settore di nicchia, non rappresentando il modo in cui la maggior parte delle persone sceglie di trascorrere il proprio tempo o di giocare. La vita reale continua ad essere irresistibilmente attraente per molti.

Prossimi passi

Nel prossimo futuro, è previsto l'annuncio di ulteriori dettagli sul nuovo headset di Meta, il Quest 3, e su come Horizon Worlds si stia spostando su dispositivi mobili e desktop, eliminando la necessità di utilizzare un headset per giocare. Nonostante le sfide e le critiche, il metaverso rimane un progetto all'interno di Meta, anche se il resto del mondo tecnologico sembra essersi spostato su altri argomenti.

Prosegui la lettura

DeFi

L’exchange di criptovalute Huobi Global è stato hackerato

Tempo di lettura: < 1 minuto. L’exchange di criptovalute Huobi Global è stato hackerato, con la perdita di 7,9 milioni di dollari in criptovaluta. Un messaggio è stato inviato all’attaccante, offrendo un “bonus white-hat” se i fondi verranno restituiti.

Pubblicato

il

Tempo di lettura: minuto.

L'exchange di Huobi Global è stato hackerato il 24 settembre, secondo un rapporto della piattaforma di analisi Cyvers. Un totale di 7,9 milioni di dollari in criptovaluta è stato sottratto durante l'.

Dettagli Principali

  • Fondi Sottratti: Un totale di 7,9 milioni di dollari in criptovaluta è stato sottratto durante l'attacco.
  • Messaggio all'Attaccante: Un noto portafoglio caldo di Huobi ha postato un messaggio all'attaccante in cinese. Secondo il messaggio, lo scambio conosce l'identità dell'attaccante e ha offerto di lasciarli tenere il 5% dei fondi sottratti come “bonus white-hat”, ma solo se l'attaccante restituisce il restante 95%.
  • Ulteriori Dettagli: Il 24 settembre alle 10:00 UTC, il sospetto portafoglio caldo di Huobi ha inviato 4.999 Ether, del valore di circa 7,9 milioni di dollari, a un indirizzo che non aveva precedenti storici.

Contesto

L'attacco è stato segnalato da Cyvers il 25 settembre. Il portafoglio che ha inviato il messaggio è identificato come un portafoglio caldo di Huobi dalla piattaforma di analisi blockchain Arkham . Secondo Cyvers, il portafoglio che ha inviato il messaggio è elencato su una pagina di supporto di Huobi come appartenente allo scambio.

Questo è un caso in corso e ulteriori informazioni saranno aggiunte non appena saranno disponibili. Huobi Global è uno degli exchange di criptovalute più noti e l'attacco ha portato alla perdita di una somma significativa di criptovaluta, sottolineando l'importanza della nelle transazioni e negli scambi di criptovaluta.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online1 settimana fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste4 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste4 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza