DeFi
Attenzione ai portafogli di criptovalute illegittimi. Crescono le truffe nella DEFI

ESET Research ha scoperto e rintracciato un sofisticato schema maligno di criptovalute che prende di mira i dispositivi mobili che utilizzano sistemi operativi Android o iOS (iPhone). Le applicazioni dannose sono distribuite attraverso siti web falsi, imitando i legittimi servizi di portafoglio come Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken e OneKey. Questi falsi siti web sono promossi con annunci inseriti in siti legittimi utilizzando articoli fuorvianti. Inoltre, gli attori della minaccia stanno reclutando intermediari attraverso i gruppi Telegram e Facebook per distribuire ulteriormente questo schema dannoso. L’obiettivo principale delle app dannose è quello di rubare i fondi degli utenti e fino ad ora ESET Research ha visto questo schema principalmente rivolto agli utenti cinesi. Poiché le criptovalute stanno guadagnando popolarità, ESET si aspetta che queste tecniche si diffondano in altri mercati.
A partire da maggio 2021, la ricerca ha scoperto decine di app di portafogli di criptovalute troianizzate. Si tratta di un vettore di attacco sofisticato in quanto l’autore del malware ha effettuato un’analisi approfondita delle applicazioni legittime utilizzate in questo schema, consentendo l’inserimento del proprio codice dannoso in luoghi in cui sarebbe stato difficile da rilevare, assicurandosi anche che tali app artigianali avessero la stessa funzionalità delle originali. ESET Research ritiene che questo sia probabilmente il lavoro di un gruppo criminale.
“Queste app maligne rappresentano anche un’altra minaccia per le vittime, poiché alcune di esse inviano frasi segrete al server degli aggressori utilizzando una connessione HTTP non protetta. Questo significa che i fondi delle vittime potrebbero essere rubati non solo dall’operatore di questo schema, ma anche da un diverso attaccante che origlia sulla stessa rete“, dice Lukáš Štefanko, ricercatore ESET che ha scoperto lo schema. “Abbiamo anche scoperto 13 app dannose che impersonano il portafoglio Jaxx Liberty. Queste app erano disponibili sul Google Play store“, aggiunge.
Su Telegram ESET ha trovato decine di gruppi che promuovono copie dannose di portafogli mobili di criptovaluta.
Si presume che questi gruppi siano stati creati dall’attore minaccioso dietro questo schema alla ricerca di ulteriori partner di distribuzione e questa attività è in corso dal maggio 2021. A partire da ottobre 2021, abbiamo scoperto che questi gruppi Telegram sono stati condivisi e promossi in almeno 56 gruppi Facebook con lo stesso obiettivo – cercare altri partner di distribuzione. Nel novembre 2021, abbiamo individuato la distribuzione di portafogli malevoli, utilizzando due siti web cinesi legittimi.
Oltre a questi vettori di distribuzione, abbiamo scoperto decine di altri siti web di portafogli contraffatti che prendono di mira esclusivamente gli utenti mobili. Visitare uno di questi siti web potrebbe portare una potenziale vittima a scaricare un’app troianizzata del portafoglio per Android o per la piattaforma iOS.
L’app dannosa si comporta in modo diverso a seconda del sistema operativo su cui è stata installata. Su Android, sembra prendere di mira i nuovi utenti di criptovalute che non hanno ancora un’applicazione legittima di portafoglio installata sui loro dispositivi. Su iOS, la vittima può avere entrambe le versioni installate quella legittima da App Store e quella dannosa da un sito web.
Per quanto riguarda iOS, queste applicazioni dannose non sono disponibili su App Store; devono essere scaricate e installate utilizzando profili di configurazione, che aggiungono un certificato arbitrario di fiducia con firma del codice. Per quanto riguarda Google Play, sulla base della nostra richiesta come partner di Google App Defense Alliance, nel gennaio 2022, Google ha rimosso 13 applicazioni dannose trovate sullo store ufficiale.
Inoltre, sembra che il codice sorgente di questa minaccia sia trapelato e condiviso su alcuni siti web cinesi, che potrebbero attirare vari attori di minacce e diffondere ulteriormente questa minaccia.
“Al momento della pubblicazione, il prezzo del bitcoin è diminuito quasi della metà dal suo massimo storico circa quattro mesi fa. Per gli investitori di criptovalute, questo potrebbe essere il momento di farsi prendere dal panico e ritirare i loro fondi, o per i nuovi arrivati di cogliere l’occasione e comprare criptovalute ad un prezzo inferiore. Se appartieni a uno di questi gruppi, dovresti scegliere attentamente quale applicazione mobile usare per gestire i tuoi fondi“, consiglia Štefanko.
DeFi
SEC accusa Beaxy di gestire un exchange, broker e agenzia di clearing non registrati
Tempo di lettura: 2 minuti. La piattaforma di trading di criptoasset Beaxy.com e i suoi dirigenti sono stati accusati dalla SEC di non aver rispettato i requisiti di registrazione come exchange, broker e agenzia di compensazione.

La Securities and Exchange Commission (SEC) ha oggi accusato la piattaforma di trading di criptoasset Beaxy.com e i suoi dirigenti di aver mancato di registrarsi come exchange nazionale di titoli, broker e agenzia di compensazione. Inoltre, la SEC ha accusato il fondatore della piattaforma, Artak Hamazaspyan, e una società da lui controllata, Beaxy Digital, Ltd., di aver raccolto 8 milioni di dollari in un’offerta non registrata del token Beaxy (BXY) e di aver sottratto almeno 900.000 dollari per uso personale, incluso il gioco d’azzardo. Infine, la SEC ha accusato i market maker che operano sulla piattaforma Beaxy di essere dealer non registrati.
Le violazioni della Beaxy Platform secondo la SEC
Secondo la denuncia della SEC, dal 2019, Nicholas Murphy e Randolph Bay Abbott, attraverso la società da loro gestita, Windy Inc., hanno mantenuto e fornito la Beaxy Platform come piattaforma di trading basata sul web che facilitava l’acquisto e la vendita di criptoasset offerti e venduti come titoli. La denuncia sostiene che Windy, attraverso la Beaxy Platform, abbia violato il Securities Exchange Act del 1934 perché avrebbe dovuto registrarsi come exchange, agenzia di compensazione e broker.
Conseguenze per Beaxy e i suoi dirigenti
A seguito delle Consents presentate presso il Tribunale distrettuale degli Stati Uniti per il distretto settentrionale dell’Illinois, Windy, Murphy, Abbott e Peterson hanno accettato di intraprendere alcune azioni, tra cui cessare tutte le attività come exchange, agenzia di compensazione, broker e dealer non registrati; chiudere la Beaxy Platform; fornire un rendiconto dei beni e dei fondi a beneficio dei clienti; trasferire tutti i beni e i fondi dei clienti a ciascun cliente rispettivo; e distruggere tutti i BXY in possesso di Windy.
Sanzioni civili e accordi
Senza ammettere o negare le accuse contenute nella denuncia, Windy, Murphy, Abbott, Peterson e le entità Braverock hanno accettato di sottostare a ingiunzioni permanenti che li vietano da future violazioni delle leggi sui titoli denunciate nella denuncia e di pagare sanzioni civili. In particolare, Windy, Abbott e Murphy hanno accettato di pagare un totale di 79.200 dollari in sanzioni civili; Peterson ha accettato di pagare una sanzione civile di 6.600 dollari; e le entità Braverock hanno accettato di pagare congiuntamente e solidalmente una sanzione di 80.000 dollari. Inoltre, Windy ha accettato di pagare 10.779 dollari in disgorgement più interessi maturati prima del giudizio, e le entità Braverock hanno accettato di pagare congiuntamente e solidalmente 52.000 dollari in disgorgement più interessi maturati prima del giudizio. Gli importi delle sanzioni riflettono la cooperazione ricevuta dal personale della SEC dalle parti che hanno raggiunto un accordo durante l’indagine.
Casi pendenti contro Hamazaspyan e Beaxy Digital
La SEC sta portando avanti il contenzioso relativo alle sue accuse contro Hamazaspyan per frode nei titoli e contro Hamazaspyan e Beaxy Digital per l’offerta non registrata di BXY.
L’indagine della SEC è stata condotta da Arsen Ablaev, Christine Bautista Jeon e Craig McShane e supervisionata da Amy Flaherty Hartman, Jorge G. Tenreiro e David Hirsch dell’Unità di Criptoasset e Cyber. Il contenzioso della SEC sarà guidato da Alyssa Qualls.
DeFi
Binance sotto accusa da parte del governo degli Stati Uniti
Tempo di lettura: 2 minuti. La più grande piattaforma di scambio di criptovalute al mondo si trova in difficoltà a causa di una causa legale avviata dalla CFTC statunitense.

Binance, il più grande exchange di criptovalute al mondo, sta affrontando una grande incertezza dopo essere stata colpita da una causa legale della Commodity Futures Trading Commission (CFTC) degli Stati Uniti. Questo è l’ultimo esempio dell’aumento del controllo federale sul settore a seguito di una serie di scandali negli ultimi anni.
La causa legale contro Binance
La causa legale, presentata lunedì, sostiene che Binance abbia intenzionalmente eluso le leggi statunitensi, tra cui la mancata registrazione nel paese e consentendo agli americani di fare trading su derivati delle criptovalute, cosa vietata per gli investitori retail. Il CEO di Binance, Changpeng Zhao, ha definito la causa “un’esposizione incompleta dei fatti”. Da allora, gli investitori che utilizzano la piattaforma hanno ritirato 1,6 miliardi di dollari, un aumento significativo dei prelievi, anche se gli esperti ritengono che le riserve di Binance possano essere abbastanza grandi da resistere a un simile colpo.
Possibili conseguenze a lungo termine per Binance
Se la causa della CFTC dovesse avere successo, potrebbe comportare multe per “centinaia di milioni” di dollari e una possibile messa al bando della capacità di Binance di registrarsi come trader di derivati negli Stati Uniti in futuro. Ciò rappresenterebbe un duro colpo per i ricavi derivati di Binance, il 16% dei quali proviene dagli Stati Uniti, secondo quanto riportato da CNN.
Cosa potrebbe significare per il settore delle criptovalute
Binance è uno dei più grandi exchange di criptovalute e ha gestito circa 23 trilioni di dollari in operazioni nel 2022. La causa legale della CFTC mette in luce come i regolatori stiano continuando a confrontarsi con le aziende del settore delle criptovalute, seguendo un’altra causa della Securities and Exchange Commission contro Ripple Labs, un’altra società di criptovalute.
L’impatto sul mercato delle criptovalute
Gli esperti ritengono che tali azioni di regolamentazione non danneggeranno il mercato delle criptovalute nel suo insieme. Ad esempio, questa settimana il prezzo del bitcoin è rimasto stabile nonostante le notizie su Binance. Gli esperti mettono in guardia anche sul fatto che gli ufficiali statunitensi devono trovare un equilibrio tra regolamentazioni troppo rigide, che potrebbero spingere le aziende al di fuori degli Stati Uniti, e offrire un quadro più chiaro per le criptovalute che protegga i clienti.
DeFi
Flare presenta il suo assistente basato sull’Intelligenza Artificiale per la Cybersecurity
Tempo di lettura: 1 minuto. Scopri come Flare sfrutta l’intelligenza artificiale generativa per migliorare la sicurezza informatica e contrastare le minacce online

Il mondo dell’intelligenza artificiale generativa sta cambiando il modo in cui affrontiamo le sfide della cybersecurity. Flare ha recentemente lanciato il suo assistente basato sull’intelligenza artificiale, che permette ai team di sicurezza e intelligence di creare report informativi, sintetici e tradotti dal web chiaro e dal dark web, superando le barriere linguistiche e terminologiche.
Intelligenza artificiale generativa e cybersecurity
Le tendenze attuali nell’intelligenza artificiale generativa stanno rivoluzionando il modo in cui interagiamo gli uni con gli altri e con il nostro ambiente. La cybersecurity non fa eccezione, poiché l’IA può supportare gli strumenti esistenti, rendendoli più veloci e sofisticati. Tuttavia, queste innovazioni possono trasformarsi anche in una spada a doppio taglio: gli attori minacciosi possono sfruttarle per scopi illeciti e l’IA generativa non è immune da questi rischi.
Usi negativi dell’intelligenza artificiale generativa
Alcuni esempi di utilizzi negativi dell’IA generativa includono spear phishing su larga scala e truffe di spoofing vocale. Gli attori minacciosi possono sfruttare le tecniche di IA per produrre massicce quantità di email di phishing e per creare voci convincenti, talvolta imitando persone specifiche per ingannare le vittime e ottenere informazioni sensibili o codici di accesso.
L’IA generativa al servizio del bene
Per contrastare gli attori minacciosi che già utilizzano l’IA generativa nelle loro operazioni, è fondamentale che i team di cybersecurity si evolvano insieme alla tecnologia. L’assistente basato sull’IA di Flare rappresenta un passo avanti in questa direzione, offrendo un’arma in più nella lotta contro le minacce informatiche.
Flare e il suo assistente basato sull’IA in azione
Flare sfrutta i modelli di IA di ultima generazione nella sua piattaforma di rilevamento delle esposizioni. L’assistente può sintetizzare rapidamente le informazioni, superare le barriere linguistiche e spiegare eventi complessi in modo semplice, aiutando i team di cybersecurity a prendere decisioni più informate e a proteggere le loro organizzazioni.
-
L'Altra Bolla3 settimane fa
Perchè la “mostruosa” Elly Schlein non “puzza di antisemitismo”
-
Editoriali3 settimane fa
Il CSIRT risolve i problemi o ha bisogno di fare le denunce alla Postale?
-
Inchieste2 settimane fa
Zuckerberg licenzia altri 10.000 dipendenti, abbandona NFT e Metaverso, e copia Telegram
-
Tech3 settimane fa
Telegram introduce la modalità “risparmio batteria”
-
Inchieste2 settimane fa
Sanremo multato per il conflitto di interessi della Ferragni con Meta
-
Inchieste2 settimane fa
ACN finalista su LinkedIn: spegnetegli i social
-
Inchieste1 settimana fa
Killnet assalta gli ospedali e Phoenix colpisce missione EOSDIS della NASA
-
Inchieste1 settimana fa
Meta vuole sottopagare la Musica italiana, ma va difesa perchè la SIAE è il male