DeFi
Attenzione ai portafogli di criptovalute illegittimi. Crescono le truffe nella DEFI
Tempo di lettura: 3 minuti.
ESET Research ha scoperto e rintracciato un sofisticato schema maligno di criptovalute che prende di mira i dispositivi mobili che utilizzano sistemi operativi Android o iOS (iPhone). Le applicazioni dannose sono distribuite attraverso siti web falsi, imitando i legittimi servizi di portafoglio come Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken e OneKey. Questi falsi siti web sono promossi con annunci inseriti in siti legittimi utilizzando articoli fuorvianti. Inoltre, gli attori della minaccia stanno reclutando intermediari attraverso i gruppi Telegram e Facebook per distribuire ulteriormente questo schema dannoso. L'obiettivo principale delle app dannose è quello di rubare i fondi degli utenti e fino ad ora ESET Research ha visto questo schema principalmente rivolto agli utenti cinesi. Poiché le criptovalute stanno guadagnando popolarità, ESET si aspetta che queste tecniche si diffondano in altri mercati.
A partire da maggio 2021, la ricerca ha scoperto decine di app di portafogli di criptovalute troianizzate. Si tratta di un vettore di attacco sofisticato in quanto l'autore del malware ha effettuato un'analisi approfondita delle applicazioni legittime utilizzate in questo schema, consentendo l'inserimento del proprio codice dannoso in luoghi in cui sarebbe stato difficile da rilevare, assicurandosi anche che tali app artigianali avessero la stessa funzionalità delle originali. ESET Research ritiene che questo sia probabilmente il lavoro di un gruppo criminale.
“Queste app maligne rappresentano anche un'altra minaccia per le vittime, poiché alcune di esse inviano frasi segrete al server degli aggressori utilizzando una connessione HTTP non protetta. Questo significa che i fondi delle vittime potrebbero essere rubati non solo dall'operatore di questo schema, ma anche da un diverso attaccante che origlia sulla stessa rete“, dice Lukáš Štefanko, ricercatore ESET che ha scoperto lo schema. “Abbiamo anche scoperto 13 app dannose che impersonano il portafoglio Jaxx Liberty. Queste app erano disponibili sul Google Play store“, aggiunge.
Su Telegram ESET ha trovato decine di gruppi che promuovono copie dannose di portafogli mobili di criptovaluta.
Si presume che questi gruppi siano stati creati dall'attore minaccioso dietro questo schema alla ricerca di ulteriori partner di distribuzione e questa attività è in corso dal maggio 2021. A partire da ottobre 2021, abbiamo scoperto che questi gruppi Telegram sono stati condivisi e promossi in almeno 56 gruppi Facebook con lo stesso obiettivo – cercare altri partner di distribuzione. Nel novembre 2021, abbiamo individuato la distribuzione di portafogli malevoli, utilizzando due siti web cinesi legittimi.
Oltre a questi vettori di distribuzione, abbiamo scoperto decine di altri siti web di portafogli contraffatti che prendono di mira esclusivamente gli utenti mobili. Visitare uno di questi siti web potrebbe portare una potenziale vittima a scaricare un'app troianizzata del portafoglio per Android o per la piattaforma iOS.
L'app dannosa si comporta in modo diverso a seconda del sistema operativo su cui è stata installata. Su Android, sembra prendere di mira i nuovi utenti di criptovalute che non hanno ancora un'applicazione legittima di portafoglio installata sui loro dispositivi. Su iOS, la vittima può avere entrambe le versioni installate quella legittima da App Store e quella dannosa da un sito web.
Per quanto riguarda iOS, queste applicazioni dannose non sono disponibili su App Store; devono essere scaricate e installate utilizzando profili di configurazione, che aggiungono un certificato arbitrario di fiducia con firma del codice. Per quanto riguarda Google Play, sulla base della nostra richiesta come partner di Google App Defense Alliance, nel gennaio 2022, Google ha rimosso 13 applicazioni dannose trovate sullo store ufficiale.
Inoltre, sembra che il codice sorgente di questa minaccia sia trapelato e condiviso su alcuni siti web cinesi, che potrebbero attirare vari attori di minacce e diffondere ulteriormente questa minaccia.
“Al momento della pubblicazione, il prezzo del bitcoin è diminuito quasi della metà dal suo massimo storico circa quattro mesi fa. Per gli investitori di criptovalute, questo potrebbe essere il momento di farsi prendere dal panico e ritirare i loro fondi, o per i nuovi arrivati di cogliere l'occasione e comprare criptovalute ad un prezzo inferiore. Se appartieni a uno di questi gruppi, dovresti scegliere attentamente quale applicazione mobile usare per gestire i tuoi fondi“, consiglia Štefanko.
DeFi
Amazon investe in Anthropic per migliorare l’intelligenza artificiale
Tempo di lettura: < 1 minuto. Amazon investe nella startup di IA Anthropic, puntando a migliorare l’intelligenza artificiale e affrontare i crescenti rischi e sfide, mentre il mondo si avvicina a un importante bivio nell’evoluzione dell’IA.
Tempo di lettura: minuto.
Amazon ha annunciato un investimento nella startup di sicurezza e ricerca sull'IA, Anthropic, fondata nel 2021. La mossa arriva pochi giorni dopo che Amazon ha annunciato un aggiornamento pianificato per Alexa, alimentato da intelligenza artificiale, e OpenAI ha rivelato che gli utenti di chatGPT potranno fare domande parlando e postando immagini che potranno essere citate nelle conversazioni.
Dettagli dell'Investimento
Anthropic ha dichiarato che Amazon acquisirà una partecipazione di minoranza nell'azienda. Utilizzerà i chip Trainium e Inferentia di Amazon, progettati specificamente per applicazioni di IA generativa, per sviluppare i suoi nuovi modelli di IA. Questo investimento rafforza ulteriormente la posizione di Amazon non solo come rivenditore online, ma anche come importante fornitore di servizi di cloud computing.
Incontro con il Primo Ministro del Regno Unito
Il CEO di Anthropic, Dario Amodei, ha incontrato il Primo Ministro del Regno Unito Rishi Sunak e i capi di DeepMind e OpenAI a maggio per discutere dei potenziali rischi dell'IA, dalla disinformazione alla sicurezza nazionale e persino alle “minacce esistenziali”, e delle azioni volontarie e della regolamentazione necessarie per gestirli.
Futuro dell'IA
Il governo del Regno Unito, che ospiterà un summit globale sull'IA a Bletchley Park nel sud-est dell'Inghilterra a novembre, ha dichiarato che l'avvento dell'IA rappresenta un “bivio” nella storia umana. L'attenzione su questo tipo di IA è guidata dall'urgente necessità di dialogo su come le nazioni possono lavorare insieme per affrontare le nuove sfide che questi rischi pongono, combattere l'abuso di modelli e utilizzare l'IA per fare del bene tangibile in tutto il mondo.
DeFi
Metaverso di Meta: un sogno ancora lontano dalla realtà
Tempo di lettura: < 1 minuto. Il metaverso di Meta affronta sfide significative, con perdite miliardarie e un’accoglienza tiepida da parte degli utenti, mentre Zuckerberg rimane fiducioso nel progetto a lungo termine nonostante le critiche e le difficoltà attuali.
Tempo di lettura: minuto.
Il metaverso di Meta, un tempo argomento dominante nelle notizie tecnologiche, sembra essere ancora lontano dalla realizzazione. Nonostante l'annuncio di un mondo di realtà virtuale immersivo e coinvolgente, il progetto ha finora registrato perdite per 21 miliardi di dollari, riflettendo un investimento a lungo termine senza ritorni a breve termine. Il gioco Horizon Worlds di Meta, che rappresenta il tentativo più vicino dell'azienda di creare un metaverso, ha solo 300.000 utenti mensili, una cifra esigua rispetto ai miliardi di persone su Facebook e Instagram.
Critiche e sfide
Le recensioni degli utenti lamentano mondi vuoti e un'esperienza di gioco non divertente a causa della mancanza di persone. Inoltre, la qualità grafica è stata paragonata a quella del Nintendo Wii del 2006, ben lontana dall'esperienza VR lussuosa promessa da Zuckerberg. Anche gli attuali headset di realtà virtuale di Meta non sembrano avvicinarsi alla visione articolata dal CEO dell'azienda.
Futuro incerto
Nonostante le difficoltà, Zuckerberg rimane fiducioso nel progetto del metaverso, sottolineando che si tratta di un progetto a lungo termine e che il mondo si sta muovendo in questa direzione. Tuttavia, la realtà virtuale rimane un settore di nicchia, non rappresentando il modo in cui la maggior parte delle persone sceglie di trascorrere il proprio tempo o di giocare. La vita reale continua ad essere irresistibilmente attraente per molti.
Prossimi passi
Nel prossimo futuro, è previsto l'annuncio di ulteriori dettagli sul nuovo headset di Meta, il Quest 3, e su come Horizon Worlds si stia spostando su dispositivi mobili e desktop, eliminando la necessità di utilizzare un headset per giocare. Nonostante le sfide e le critiche, il metaverso rimane un progetto vivo all'interno di Meta, anche se il resto del mondo tecnologico sembra essersi spostato su altri argomenti.
DeFi
L’exchange di criptovalute Huobi Global è stato hackerato
Tempo di lettura: < 1 minuto. L’exchange di criptovalute Huobi Global è stato hackerato, con la perdita di 7,9 milioni di dollari in criptovaluta. Un messaggio è stato inviato all’attaccante, offrendo un “bonus white-hat” se i fondi verranno restituiti.
Tempo di lettura: minuto.
L'exchange di criptovalute Huobi Global è stato hackerato il 24 settembre, secondo un rapporto della piattaforma di analisi blockchain Cyvers. Un totale di 7,9 milioni di dollari in criptovaluta è stato sottratto durante l'attacco.
Dettagli Principali
- Fondi Sottratti: Un totale di 7,9 milioni di dollari in criptovaluta è stato sottratto durante l'attacco.
- Messaggio all'Attaccante: Un noto portafoglio caldo di Huobi ha postato un messaggio all'attaccante in cinese. Secondo il messaggio, lo scambio conosce l'identità dell'attaccante e ha offerto di lasciarli tenere il 5% dei fondi sottratti come “bonus white-hat”, ma solo se l'attaccante restituisce il restante 95%.
- Ulteriori Dettagli: Il 24 settembre alle 10:00 UTC, il sospetto portafoglio caldo di Huobi ha inviato 4.999 Ether, del valore di circa 7,9 milioni di dollari, a un indirizzo che non aveva precedenti storici.
Contesto
L'attacco è stato segnalato da Cyvers il 25 settembre. Il portafoglio che ha inviato il messaggio è identificato come un portafoglio caldo di Huobi dalla piattaforma di analisi blockchain Arkham Intelligence. Secondo Cyvers, il portafoglio che ha inviato il messaggio è elencato su una pagina di supporto di Huobi come appartenente allo scambio.
Questo è un caso in corso e ulteriori informazioni saranno aggiunte non appena saranno disponibili. Huobi Global è uno degli exchange di criptovalute più noti e l'attacco ha portato alla perdita di una somma significativa di criptovaluta, sottolineando l'importanza della sicurezza nelle transazioni e negli scambi di criptovaluta.
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...
ONU: Sud-est Asiatico manodopera del crimine informatico
Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...
CISA Avverte: truffa informatica del cambiamento climatico
Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...
Truffato per 416.000 dollari in un “club di incontri” su Telegram
Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...
Galà della Frode: campagna BEC che colpisce l’Italia
Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...
Editoriali2 settimane faVannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla2 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- DeFi3 settimane fa
MetaMask ecco la funzione di scambio ETH in valuta fiat
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa
