DeFi
Che cosa sono i giochi di gala (GALA)?

Gala Games mira a portare l’industria dei giochi in una direzione diversa, ridando ai giocatori il controllo sui loro giochi. La missione di Gala Games è quella di creare “giochi blockchain a cui vorrai davvero giocare“. Il progetto vuole cambiare il fatto che i giocatori possono spendere centinaia di dollari in risorse di gioco e innumerevoli ore trascorse a giocare, che potrebbero essere loro portate via con il clic di un pulsante. Prevede di reintrodurre il pensiero creativo nei giochi dando ai giocatori il controllo dei giochi e delle risorse di gioco con l’aiuto della tecnologia blockchain.
I giocatori possono possedere token non fungibili (NFT) e influenzare la governance dei giochi all’interno dell’ecosistema Gala Games. Il meccanismo di voto dei Founder’s Nodes consente ai giocatori di influenzare quali giochi dovrebbe sviluppare Gala e quali giochi dovrebbero ricevere finanziamenti. Oltre ad acquistare NFT per giochi specifici, Gala Games utilizza anche GALA, il proprio token di utilità. Finora, Gala Games ha rilasciato un gioco giocabile – Town Star e una serie da collezione NFT – VOX. Prevede di rilasciare più giochi in futuro, come un gioco di ruolo fantasy, un gioco di strategia di fantascienza e un gioco di difesa della torre. Dal lancio nel 2019, Gala Games è cresciuto fino a 1,3 milioni di utenti attivi mensili e sono stati venduti 26.000 NFT, con il pezzo più costoso del valore di $ 3 milioni.
Se sei interessato ad entrare nel mondo delle criptovalute, la redazione suggerisce queste piattaforme di scambio perchè quelle ritenute più affidabili a livello internazionale
RICORDATI che si tratta sempre di investimenti ad ALTO rischio.
SCOMMETTI quanto puoi permetterti di PERDERE
Chi sono i fondatori dei giochi di gala?
Gala Games è stata fondata da Eric Schiermeyer. È stato il co-fondatore di Zynga, una popolare società di social e giochi per dispositivi mobili. Sotto la guida di Schiermeyer, Zynga ha lanciato successi popolari come Poker, Mafia Wars e Farmville. Schiermeyer, che ha la reputazione di lavorare all’avanguardia dei giochi, ha lanciato Gala Games nel luglio 2019 per creare una rete di giochi basata su blockchain e dare ai giocatori una maggiore proprietà dei loro giochi. In totale, il team di Gala Games è composto da 60 dipendenti.
Cosa rende unici i giochi di gala?
Gala Games non è un gioco singolo, ma offre un’intera gamma di diversi giochi blockchain che mettono il divertimento al primo posto e la blockchain in secondo piano. Town Star, è attualmente solo un gioco giocabile, è una simulazione di città che può essere giocata in un browser. I giocatori gestiscono una città simile al gameplay di SimCity, ma in Town Star, in realtà possiedono la città. VOX è il set di avatar NFT collezionabili di Gala Games. Ogni VOX è unico e alcuni VOX sono più rari di altri. Nel calo iniziale, sono stati distribuiti 8.888 VOX per un prezzo medio di 0,0888 ETH, ovvero circa $ 280 al momento della stesura. Sebbene sia ispirato a Town Stars, VOX ha altre utilità oltre ad essere solo un avatar NFT. I titolari possono bloccare GALA e guadagnare VOXcoin giocando con i loro avatar VOX in futuro. I proprietari di VOX ottengono anche il proprio file FBX, che consente loro di animare i propri avatar o persino di stamparli in 3D in futuro. Anche altri giochi sono in fase di sviluppo. Fortified è un gioco di difesa della torre giocatore contro giocatore ambientato in un fantastico mondo medievale. I giocatori si sfideranno per costruire le migliori strategie di difesa della torre.
Mirandus è un gioco di ruolo fantasy (RPG) ambientato in un enorme mondo governato da cinque monarchi giocatori. I giocatori potranno possedere risorse di gioco e rivendicare parti del panorama di gioco. Echoes of Empire è un gioco di strategia fantascientifico ambientato in una galassia in guerra. I giocatori potranno possedere le proprie astronavi e controllare parti della galassia. Spider Tank Project è un gioco multiplayer online in arena di battaglia che consente ai giocatori di scegliere un “carro armato ragno” per combattere altri giocatori. Il gioco è free-to-play ma conterrà meccanismi di guadagno in-game. L’uscita è prevista per il quarto trimestre del 2021. Una componente importante quando si tratta di sviluppare questi giochi è il feedback della community. Gala Games coinvolge e verifica costantemente le ipotesi con la propria community su Discord. Ciò consente ai giocatori di modellare la direzione e il design dei giochi.
Gli utenti possono eseguire Gala Nodes, che supporta la rete Gala. In cambio, ricevono premi come GALA, NFT in edizione limitata e altre opportunità. L’ecosistema Gala Node è costituito da un sistema di nodi a tripla prova: proof-of-work (PoW), proof-of-stake (PoS) e proof-of-storage. I PoW sono chiamati Founder Nodes, che sono nodi di livello 1 basati su 50.000 NFT di proprietà. Questi sono i primi sostenitori della rete e riceveranno NFT da tutti i giochi successivi e GALA assegnati alla loro licenza di nodo. I PoS sono nodi a pagamento che operano per giochi specifici, attraverso una struttura di “affitto” di smart contract. I Proof-of-Storage sono nodi gratuiti che consentiranno ai giochi di essere completamente ospitati sull’ecosistema dei nodi, eliminando la dipendenza da soluzioni di hosting centralizzate come Amazon S3.
Quante monete di Gala Games (GALA) ci sono in circolazione?
La fornitura totale massima sarà di 35 miliardi di token GALA. Attualmente sono in circolazione circa 7 miliardi di GALA. 17.123.286 GALA sono distribuiti giornalmente alle 0200 circa UTC. Metà di questo GALA è distribuito agli operatori del Nodo del Fondatore e metà alla tutela dei Gala Games. Ogni anno, il 21 luglio, la distribuzione del GALA sarà dimezzata. Ad esempio, a partire dal 21 luglio 2022, la distribuzione giornaliera di GALA sarà 8.561.643 invece di 17.123.286. Il token GALA funge da token di utilità che viene utilizzato per acquistare oggetti nel gioco e può essere guadagnato dall’esecuzione di un nodo.
Come è protetta la rete dei giochi di gala?
Il token GALA funziona su Ethereum e sulla blockchain di Binance Smart Chain (BSC). La rete è protetta da un proprio insieme di nodi chiamati Founder’s Nodes. Gala Games specifica un massimo di 50.000 Nodi Fondatori che convalidano le transazioni in-game e proteggono la rete. I nodi possono anche votare su quali giochi vengono rilasciati sulla piattaforma Gala Games. Puoi gestire un nodo acquistando un account ed eseguendolo sul tuo computer. I GALA vengono premiati agli operatori dei nodi secondo un sistema a punti. L’esecuzione di un nodo per un minimo di sei ore in un ciclo vale 1 punto e i referral che eseguono nodi per almeno sei ore ottengono 0,1 punti. Al momento della distribuzione, tutti i punti vengono sommati e il GALA viene suddiviso tra questi punti.
Quando inizieranno gli scambi di Gala Games (GALA)?
Il token GALA ha iniziato a essere scambiato a settembre 2020.
I giochi di gala possono vincere $ 1?
Gala Games è scambiato intorno a $ 0,02 ad agosto 2021, quindi raggiungere $ 1 richiederebbe un 50X. Gala Games ha sicuramente un ecosistema di giochi interessante e una leadership molto esperta, quindi anche un obiettivo così ambizioso potrebbe realizzarsi in pochi anni.
DeFi
Cryware: cosa sono e perchè Microsoft ha coniato il “nuovo” malware?

Tutti hanno sentito parlare di ransomware e molti hanno sentito parlare di “cryptojackers“, trojan bancari e “information stealers“. Ora Microsoft sta introducendo il termine “cryware” nel lessico della sicurezza informatica, prevedendo che un numero sempre maggiore di persone inizierà a utilizzare i cosiddetti “hot wallet” per incrementare le criptovalute e che i criminali cercheranno di impossessarsene.
Microsoft afferma di aver creato questo termine per descrivere una categoria emergente di malware generata dalla crescente (ma volatile) capitalizzazione di mercato degli asset digitali, alias criptovalute, che ha raggiunto un picco di quasi 3.000 miliardi di dollari nel 2021.
Il Cryware è un tipo di malware che ruba informazioni e che mira alle password online memorizzate in un browser, ma cerca anche di raccogliere le chiavi private dai “hot wallet” di criptovalute connessi a Internet e memorizzati su un dispositivo (rispetto ai portafogli freddi che conservano le criptovalute offline).
Il futuro del denaro: Dove ci porteranno blockchain e criptovaluta
“I cryware sono ladri di informazioni che raccolgono ed esfiltrano i dati direttamente dai portafogli di criptovalute non custoditi, noti anche come hot wallet. Poiché i portafogli hot, a differenza dei portafogli custodi, sono memorizzati localmente su un dispositivo e consentono un accesso più facile alle chiavi crittografiche necessarie per eseguire le transazioni, sempre più minacce li prendono di mira“, spiega Microsoft in un blogpost.
È vero che negli ultimi anni i malware tradizionalmente in grado di rubare le password del browser e altre informazioni sono stati modificati per rubare informazioni dai portafogli di criptovalute, come ha fatto Azorult nel 2019. Azorult, il dirottatore di clipboard ClipBanker, Mars Stealer, Redline e Raccoon sono tra l’elenco di Microsoft delle minacce cryware in crescita.
Ma Microsoft afferma che il cryware riflette un cambiamento nel modo in cui gli aggressori utilizzano le criptovalute negli attacchi. I ransomware, ad esempio, utilizzano le criptovalute come metodo di pagamento che la vittima trasferisce manualmente, mentre i cryptojackers installano minatori sui dispositivi bersaglio. I cryware, invece, prendono di mira un crypto wallet per trasferire rapidamente e in modo irreversibile le criptovalute nei propri portafogli.
“A differenza delle carte di credito e di altre transazioni finanziarie, al momento non esistono meccanismi che permettano di annullare le transazioni fraudolente di criptovalute o di proteggere gli utenti da queste“, spiega Microsoft a proposito del suo appello.
È stato anche scoperto un ransomware che utilizza il cryware per rubare i fondi di criptovaluta da un dispositivo preso di mira.
Microsoft si aspetta che in futuro un numero maggiore di aziende abbia installato hot wallet sulle reti aziendali, dato che spostano parte del loro patrimonio verso le criptovalute, anche se oggi sono poche quelle che li hanno consapevolmente sulle reti.
Il CEO di Tesla Elon Musk, un fan delle criptovalute, ha annunciato via Twitter che Tesla ha sospeso l’accettazione di Bitcoin per l’acquisto di veicoli a causa del costo ambientale del mining di Bitcoin.
I consigli di Microsoft illustrano in dettaglio il processo di creazione di un portafoglio caldo e il punto di una chiave privata, una frase iniziale, una chiave pubblica e una password del portafoglio.
Il Cryware può rubare le informazioni del portafoglio, come le chiavi private o la frase di partenza, dagli appunti dell’utente cercando modelli che assomiglino all’indirizzo di un portafoglio caldo. Il malware potrebbe utilizzare il memory dumping per catturare le chiavi private in chiaro da un processo del browser. Poi c’è la registrazione delle chiavi, il phishing e le false app di hot wallet.
Un altro modo è che il malware rubi i file di archiviazione di un’applicazione di portafoglio.
“Mars Stealer è un notevole cryware che ruba dati da portafogli web, portafogli desktop, gestori di password e file del browser. Lo snippet qui sotto è stato tratto da una sezione del codice di Mars Stealer che mira a individuare i portafogli installati su un sistema e a rubarne i file sensibili“, spiega Microsoft.
Indipendentemente dal fatto che siate d’accordo con l’uso del termine cryware da parte di Microsoft, i ricercatori dell’azienda hanno alcuni consigli utili per proteggere gli hot wallet:
- Bloccare gli hot wallet quando non si fa trading attivo.
- Disconnettere i siti collegati al portafoglio.
- Evitare di memorizzare le chiavi private in chiaro.
- Prestare attenzione quando si copiano e incollano informazioni.
- Assicurarsi che le sessioni del browser vengano terminate dopo ogni transazione.
- Considerare l’utilizzo di portafogli che implementano l’autenticazione a più fattori.
- Diffidate dei link ai siti web e alle applicazioni dei portafogli.
- Verificare due volte le transazioni e le approvazioni dei portafogli hot.
- Non condividete mai le chiavi private o le frasi seed.
- Utilizzate un portafoglio hardware a meno che non debba essere collegato attivamente a un dispositivo. I portafogli hardware memorizzano le chiavi private offline.
- Rivelare le estensioni dei file scaricati e salvati. In Windows, attivate la voce Estensioni dei nomi dei file in Esplora file per visualizzare le estensioni effettive dei file su un dispositivo.
DeFi
Costa Rica messa in ginocchio da Conti. Preoccupazione per i fondi USA del paese

Il numero di istituzioni costaricane colpite da un’ondata di attacchi informatici nell’ultimo mese è salito a 27, secondo quanto ha dichiarato il presidente Rodrigo Chaves, in una delle prime sfide che il nuovo leader ha dovuto affrontare nel suo primo mese di mandato.
Conti ha bloccato tutto il Costa Rica. Quali sono stati i danni
Ha aggiunto che nove delle istituzioni colpite, per lo più agenzie governative, sono considerate “molto colpite”.
Gli attacchi hanno avuto un impatto “enorme” sul commercio estero e sulla riscossione delle imposte nel Paese centroamericano, ha riconosciuto Chaves nei commenti ai giornalisti ad appena una settimana dal suo giuramento come presidente.
A metà aprile, il governo del presidente uscente Carlos Alvarado ha riferito di attacchi hacker al ministero delle Finanze del Paese, che si sono estesi ad altre istituzioni statali dopo che le autorità si sono rifiutate di pagare un riscatto di 10 milioni di dollari richiesto dal gruppo hacker russo Conti.
“Siamo in guerra e non è un’esagerazione“, ha dichiarato Chaves al suo insediamento l’8 maggio, annunciando lo stato di emergenza nazionale.
Chaves non ha fornito un elenco aggiornato delle istituzioni prese di mira dagli hacker.
Durante la stessa conferenza stampa, il ministro della Scienza e della Tecnologia Carlos Henry Alvarado ha dichiarato che i governi di Israele, Stati Uniti e Spagna hanno fornito assistenza per proteggere i sistemi informatici costaricani e riparare i danni.
L’entità dei danni non è ancora nota, ha dichiarato Alvarado.
Gli attacchi hanno costretto il ministero delle Finanze a disattivare i sistemi di riscossione delle imposte del Costa Rica, anche se una piattaforma sostitutiva ha permesso di portare avanti alcune transazioni doganali, ha dichiarato Chaves.
Il presidente ha anche accusato i suoi colleghi costaricani di aver “tradito il Paese” e la precedente amministrazione di aver nascosto le informazioni sugli attacchi, affermando che c’erano segni che alcuni locali stavano collaborando con gli hacker.
DeFi
Pixelmon: Bleeping Computer scopre truffa progetto NFT

Un falso sito di Pixelmon NFT attira i fan con gettoni e oggetti da collezione gratuiti e li infetta con un malware che ruba i loro portafogli di criptovaluta.
Pixelmon è un popolare progetto NFT la cui tabella di marcia prevede la creazione di un metaverso online in cui è possibile collezionare, addestrare e combattere altri giocatori utilizzando animali pixelmon.
Con quasi 200.000 follower su Twitter e oltre 25.000 membri su Discord, il progetto ha suscitato molto interesse.
Impersonare il progetto Pixelmon
Per approfittare di questo interesse, gli attori delle minacce hanno copiato il sito web legittimo pixelmon.club e hanno creato una versione falsa all’indirizzo pixelmon[.]pw per distribuire malware.
Questo sito è quasi una replica del sito legittimo, ma invece di offrire una demo del gioco del progetto, il sito dannoso offre degli eseguibili che installano il malware che ruba le password su un dispositivo.
Il sito offre un file chiamato Installer.zip che contiene un eseguibile che sembra essere corrotto e non infetta gli utenti con alcun malware.
Tuttavia, MalwareHunterTeam, che ha scoperto per primo questo sito dannoso, ha trovato altri file dannosi distribuiti dal sito che ci hanno permesso di vedere quale malware stava diffondendo.
Uno dei file distribuiti da questo sito dannoso è setup.zip, che contiene il file setup.lnk. Setup.lnk è un collegamento di Windows che esegue un comando PowerShell per scaricare un file system32.hta da pixelmon[.]pw.
BleepingComputer ha testato questi payload dannosi, il file System32.hta ha scaricato Vidar, un malware per il furto di password che non è più così comunemente utilizzato come in passato. Ciò è stato confermato dal ricercatore di sicurezza Fumik0_, che ha precedentemente analizzato questa famiglia di malware.
Una volta eseguito, il campione Vidar dell’attore della minaccia si connette a un canale Telegram e recupera l’indirizzo IP del server di comando e controllo del malware.
Il malware recupera quindi un comando di configurazione dal C2 e scarica ulteriori moduli da utilizzare per rubare i dati dal dispositivo infetto.
Il malware Vidar è in grado di rubare le password da browser e applicazioni e di cercare in un computer i file che corrispondono a nomi specifici, che vengono poi caricati all’attore della minaccia.
Come si può vedere dalla configurazione del malware qui sotto, il C2 ordina al malware di cercare e rubare vari file, tra cui file di testo, portafogli di criptovalute, backup, codici, file di password e file di autenticazione.
Trattandosi di un sito NFT, si prevede che i visitatori abbiano portafogli di criptovalute installati sui loro computer. Per questo motivo, gli attori della minaccia si concentrano sulla ricerca e sul furto di file relativi alle criptovalute.
Sebbene il sito non stia attualmente distribuendo un payload funzionante, BleepingComputer ha visto le prove che gli attori delle minacce continuano a modificare il sito negli ultimi giorni, dato che i payload che erano disponibili due giorni fa non sono più presenti.
A causa dell’attività sul sito, possiamo aspettarci che questa campagna continui a essere attiva e che presto vengano aggiunte minacce funzionanti.
Con i progetti NFT sommersi da truffe progettate per rubare le criptovalute, dovreste sempre controllare tre volte che l’URL che state visitando sia effettivamente legato al progetto a cui siete interessati.
Inoltre, non eseguite mai alcun file eseguibile da siti web sconosciuti senza averli prima analizzati con un software antivirus o utilizzando VirusTotal.
-
Editoriali2 settimane fa
Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane fa
KillNet ed il suo battaglione Legion ostile alla NATO. Intervista esclusiva agli hacker russi che hanno colpito l’Italia
-
Inchieste2 settimane fa
Un “cyborg” dentro Azovstal: la propaganda occidentale elogia Terminator Azov
-
Inchieste2 settimane fa
Non solo Huggy Wuggy: genitori attenzione a Phasmofobia
-
Editoriali2 settimane fa
Killnet e Legion: la nostra intervista ha scoperchiato la cyberpropaganda occidentale
-
Inchieste2 settimane fa
Clubhouse, cresce la tensione: “No a liste di proscrizione e pressioni psicologiche”
-
Inchieste3 settimane fa
Cina attacca militari del Sud Est Asiatico con l’APT OverridePanda
-
DeFi1 settimana fa
Ho perso 500 euro con il crollo di Luna, ma non ho pensato al suicidio