Connect with us
speciale truffe online

segnalaci un sito truffa

DeFi

Che cos’è Elrond (EGLD)?

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Elrond è un protocollo blockchain che cerca di offrire velocità di transazione estremamente elevate utilizzando lo sharding. Il progetto si descrive come un ecosistema tecnologico per il nuovo Internet, che include fintech, finanza decentralizzata e Internet of Things. Secondo quanto riferito, la sua piattaforma di esecuzione di contratti intelligenti è in grado di effettuare 15.000 transazioni al secondo, una latenza di sei secondi e un costo di transazione di $ 0,001.

La blockchain ha un token nativo noto come eGold, o EGLD, che viene utilizzato per pagare le commissioni di rete, picchettare e premiare i validatori.

Elrond è stato annunciato per la prima volta nell’agosto 2019 e la sua rete principale è stata pubblicata nel luglio 2020.

Se sei interessato ad entrare nel mondo delle criptovalute, la redazione suggerisce queste piattaforme di scambio perchè quelle ritenute più affidabili a livello internazionale

Binance              

Crypto

Coinbase

Etoro

RICORDATI che si tratta sempre di investimenti ad ALTO rischio.

SCOMMETTI quanto puoi permetterti di PERDERE

Chi sono i fondatori di Elrond?

Elrond è stata fondata alla fine del 2017 dai fratelli Beniamin e Lucian Mincu insieme a Lucian Todea come soluzione al problema della scalabilità della blockchain, che pensavano fosse il problema più urgente per il settore. Prima di Elrond, Beniamin e Lucian Mincu hanno co-fondato MetaChain Capital, un fondo di investimento in risorse digitali, con Beniamin Mincu in qualità di CEO e Lucian Mincu come chief technology officer. I due hanno anche co-fondato ICO Market Data, un aggregatore di informazioni sulle offerte iniziali di monete.

Beniamin Mincu è stato anche responsabile del prodotto, del marketing e della community per la piattaforma blockchain NEM dal 2014 al 2015, oltre ad essere uno dei primi investitori in progetti come Zilliqa (ZIL), Tezos (XTZ), Brave e Binance. Lucian Mincu ha ulteriore esperienza come ingegnere informatico e specialista di sicurezza, avendo lavorato con Uhrenwerk 24, Cetto e Liebl Systems. Todea è un imprenditore tecnologico seriale che in precedenza ha fondato e lavorato come CEO di Soft32, un sito di recensioni e download di software e partner di mobilPay, un’applicazione di pagamenti mobili. È anche un angel investor, avendo investito nella società tecnologica di biometria TypingDNA e nella piattaforma di contabilità SmartBill.

Cosa rende unico Elrond?

Elrond si descrive come una piattaforma blockchain per la nuova economia di Internet, applicazioni decentralizzate e uso aziendale. Il suo principale punto di forza è la sua elevata scalabilità, affermando che è la prima rete blockchain in cui sono stati implementati lo stato, la rete e lo sharding delle transazioni. Secondo il suo documento di economia, cerca di costruire il suo ecosistema e stabilire EGLD come risorsa di riserva di valore.

Per raggiungere questo obiettivo, la rete viene eseguita su 2.169 nodi di convalida suddivisi in quattro shard: tre shard di esecuzione, in grado di eseguire 5.400 transazioni al secondo ciascuno, e uno shard di coordinamento, la “Metachain“. L’architettura di sharding adattivo dello stato di Elrond divide completamente lo stato, le transazioni e la rete. Può scalare aggiungendo uno shard aggiuntivo quando la richiesta di velocità effettiva non è soddisfatta. È stato testato per eseguire 263.000 TPS in un ambiente pubblico con 1.500 nodi di 29 paesi raggruppati in 50 shard. Al fine di aumentare l’adozione, il progetto supporta anche gli sviluppatori che costruiscono sulla piattaforma, consentendo loro di guadagnare il 30% delle commissioni del contratto intelligente come royalty. La società mantiene una fornitura di token EGLD da scommettere sulla rete durante il suo primo anno, con i nodi di validazione che ricevono un tasso percentuale annuo del 36%.

Quante monete Elrond (EGLD) ci sono in circolazione?

Il modello economico di Elrond ha una fornitura limitata che parte da 20.000.000 EGLD, con nuovi token coniati per premiare i validatori di rete. La fornitura massima non può mai superare 31.415.926 EGLD, ma questo numero diminuirà man mano che verranno elaborate più transazioni. Il token nativo di Elrond è stato reso disponibile per l’acquisto tramite una vendita privata, in cui è stato venduto il 19% della sua fornitura iniziale, con il 7,5% reso disponibile immediatamente dopo la generazione del token e un altro 15,41% rilasciato ogni tre mesi. Elrond ha anche tenuto un’offerta di scambio iniziale su Binance, in cui il 25% è stato venduto e reso immediatamente disponibile. Del restante 56%, il 7% è stato riservato ai premi dell’ecosistema, con il 50% rilasciato immediatamente e il 50% dopo sei mesi; 8,5% per marketing, sovvenzioni e un pool di acceleratori per gli sviluppatori DApp, con l’81,17% rilasciato immediatamente e il 9,41% ogni sei mesi; 2% per un fondo comunitario, con il 33,3% liberato immediatamente, il 33,3% dopo sei mesi e il 33,3% dopo 12 mesi; 2,5% per i consulenti, rilasciato dopo un anno; 19% per i fondatori di Elrond e i membri del core team, con il 10% rilasciato dopo sei mesi, il 10% dopo 12 mesi, il 15% dopo 18, 24, 30 e 36 e il 20% dopo 42 mesi; e il 17% per l’azienda per il supporto dell’ecosistema, con il 33,3% che può essere utilizzato solo per lo staking durante il primo anno rilasciato immediatamente e il 66,6% rilasciato in tre rate uguali su tre anni, a partire da un anno. I token di Elrond sono stati emessi per la prima volta su Binance Chain con il nome ERD con una fornitura totale di 20 miliardi. 500 milioni sono stati bruciati a novembre 2019 e coniati sulla blockchain di Ethereum come token ERC-20, e la società ha lanciato un evento di scambio di token a settembre 2020 per consentire ai titolari di token di scambiare i propri token ERC-20 e BEP-2 con token EGLD della rete principale. Durante il processo, l’offerta totale di token è stata ridotta da 20 miliardi a 20 milioni fissando il rapporto di swap a 1.000 ERD per 1 EGLD.

Come è protetta la rete Elrond?

Elrond utilizza quello che chiama un algoritmo di consenso proof-of-stake sicuro in cui i nodi devono mettere in gioco i propri token EGLD per partecipare al processo di convalida e a ciascun validatore viene assegnato un punteggio di valutazione basato sull’attività passata, che influenza anche se sono o meno selezionato. Se il rating di un validatore diventa troppo basso, non sarà selezionato e dovrà pagare delle multe. I validatori possono anche essere rimossi dalla rete e la loro posta in gioco ridotta se agiscono continuamente in un modo che va contro l’integrità della rete. I validatori sono selezionati casualmente in un modo che non può essere né previsto né modificato in base al precedente ciclo di convalide. Inoltre, i validatori vengono periodicamente rimescolati tra i frammenti per prevenire la collusione. I nodi comunicano tra loro utilizzando Boneh-Lynn-Shacham modificato, o BLS, multi-firme per una forte protezione crittografica.

Commenti da Facebook

DeFi

Cryware: cosa sono e perchè Microsoft ha coniato il “nuovo” malware?

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Tutti hanno sentito parlare di ransomware e molti hanno sentito parlare di “cryptojackers“, trojan bancari e “information stealers“. Ora Microsoft sta introducendo il termine “cryware” nel lessico della sicurezza informatica, prevedendo che un numero sempre maggiore di persone inizierà a utilizzare i cosiddetti “hot wallet” per incrementare le criptovalute e che i criminali cercheranno di impossessarsene.

Microsoft afferma di aver creato questo termine per descrivere una categoria emergente di malware generata dalla crescente (ma volatile) capitalizzazione di mercato degli asset digitali, alias criptovalute, che ha raggiunto un picco di quasi 3.000 miliardi di dollari nel 2021.

Il Cryware è un tipo di malware che ruba informazioni e che mira alle password online memorizzate in un browser, ma cerca anche di raccogliere le chiavi private dai “hot wallet” di criptovalute connessi a Internet e memorizzati su un dispositivo (rispetto ai portafogli freddi che conservano le criptovalute offline).

Il futuro del denaro: Dove ci porteranno blockchain e criptovaluta

I cryware sono ladri di informazioni che raccolgono ed esfiltrano i dati direttamente dai portafogli di criptovalute non custoditi, noti anche come hot wallet. Poiché i portafogli hot, a differenza dei portafogli custodi, sono memorizzati localmente su un dispositivo e consentono un accesso più facile alle chiavi crittografiche necessarie per eseguire le transazioni, sempre più minacce li prendono di mira“, spiega Microsoft in un blogpost.

È vero che negli ultimi anni i malware tradizionalmente in grado di rubare le password del browser e altre informazioni sono stati modificati per rubare informazioni dai portafogli di criptovalute, come ha fatto Azorult nel 2019. Azorult, il dirottatore di clipboard ClipBanker, Mars Stealer, Redline e Raccoon sono tra l’elenco di Microsoft delle minacce cryware in crescita.

Ma Microsoft afferma che il cryware riflette un cambiamento nel modo in cui gli aggressori utilizzano le criptovalute negli attacchi. I ransomware, ad esempio, utilizzano le criptovalute come metodo di pagamento che la vittima trasferisce manualmente, mentre i cryptojackers installano minatori sui dispositivi bersaglio. I cryware, invece, prendono di mira un crypto wallet per trasferire rapidamente e in modo irreversibile le criptovalute nei propri portafogli.

A differenza delle carte di credito e di altre transazioni finanziarie, al momento non esistono meccanismi che permettano di annullare le transazioni fraudolente di criptovalute o di proteggere gli utenti da queste“, spiega Microsoft a proposito del suo appello.

È stato anche scoperto un ransomware che utilizza il cryware per rubare i fondi di criptovaluta da un dispositivo preso di mira.

Microsoft si aspetta che in futuro un numero maggiore di aziende abbia installato hot wallet sulle reti aziendali, dato che spostano parte del loro patrimonio verso le criptovalute, anche se oggi sono poche quelle che li hanno consapevolmente sulle reti.

Il CEO di Tesla Elon Musk, un fan delle criptovalute, ha annunciato via Twitter che Tesla ha sospeso l’accettazione di Bitcoin per l’acquisto di veicoli a causa del costo ambientale del mining di Bitcoin.

I consigli di Microsoft illustrano in dettaglio il processo di creazione di un portafoglio caldo e il punto di una chiave privata, una frase iniziale, una chiave pubblica e una password del portafoglio.

Il Cryware può rubare le informazioni del portafoglio, come le chiavi private o la frase di partenza, dagli appunti dell’utente cercando modelli che assomiglino all’indirizzo di un portafoglio caldo. Il malware potrebbe utilizzare il memory dumping per catturare le chiavi private in chiaro da un processo del browser. Poi c’è la registrazione delle chiavi, il phishing e le false app di hot wallet.

Un altro modo è che il malware rubi i file di archiviazione di un’applicazione di portafoglio.

Mars Stealer è un notevole cryware che ruba dati da portafogli web, portafogli desktop, gestori di password e file del browser. Lo snippet qui sotto è stato tratto da una sezione del codice di Mars Stealer che mira a individuare i portafogli installati su un sistema e a rubarne i file sensibili“, spiega Microsoft.

Indipendentemente dal fatto che siate d’accordo con l’uso del termine cryware da parte di Microsoft, i ricercatori dell’azienda hanno alcuni consigli utili per proteggere gli hot wallet:

  • Bloccare gli hot wallet quando non si fa trading attivo.
  • Disconnettere i siti collegati al portafoglio.
  • Evitare di memorizzare le chiavi private in chiaro.
  • Prestare attenzione quando si copiano e incollano informazioni.
  • Assicurarsi che le sessioni del browser vengano terminate dopo ogni transazione.
  • Considerare l’utilizzo di portafogli che implementano l’autenticazione a più fattori.
  • Diffidate dei link ai siti web e alle applicazioni dei portafogli.
  • Verificare due volte le transazioni e le approvazioni dei portafogli hot.
  • Non condividete mai le chiavi private o le frasi seed.
  • Utilizzate un portafoglio hardware a meno che non debba essere collegato attivamente a un dispositivo. I portafogli hardware memorizzano le chiavi private offline.
  • Rivelare le estensioni dei file scaricati e salvati. In Windows, attivate la voce Estensioni dei nomi dei file in Esplora file per visualizzare le estensioni effettive dei file su un dispositivo.
Commenti da Facebook
Prosegui la lettura

DeFi

Costa Rica messa in ginocchio da Conti. Preoccupazione per i fondi USA del paese

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il numero di istituzioni costaricane colpite da un’ondata di attacchi informatici nell’ultimo mese è salito a 27, secondo quanto ha dichiarato il presidente Rodrigo Chaves, in una delle prime sfide che il nuovo leader ha dovuto affrontare nel suo primo mese di mandato.

Conti ha bloccato tutto il Costa Rica. Quali sono stati i danni

Ha aggiunto che nove delle istituzioni colpite, per lo più agenzie governative, sono considerate “molto colpite”.

Gli attacchi hanno avuto un impatto “enorme” sul commercio estero e sulla riscossione delle imposte nel Paese centroamericano, ha riconosciuto Chaves nei commenti ai giornalisti ad appena una settimana dal suo giuramento come presidente.

A metà aprile, il governo del presidente uscente Carlos Alvarado ha riferito di attacchi hacker al ministero delle Finanze del Paese, che si sono estesi ad altre istituzioni statali dopo che le autorità si sono rifiutate di pagare un riscatto di 10 milioni di dollari richiesto dal gruppo hacker russo Conti.

Siamo in guerra e non è un’esagerazione“, ha dichiarato Chaves al suo insediamento l’8 maggio, annunciando lo stato di emergenza nazionale.

Chaves non ha fornito un elenco aggiornato delle istituzioni prese di mira dagli hacker.

Durante la stessa conferenza stampa, il ministro della Scienza e della Tecnologia Carlos Henry Alvarado ha dichiarato che i governi di Israele, Stati Uniti e Spagna hanno fornito assistenza per proteggere i sistemi informatici costaricani e riparare i danni.

L’entità dei danni non è ancora nota, ha dichiarato Alvarado.

Gli attacchi hanno costretto il ministero delle Finanze a disattivare i sistemi di riscossione delle imposte del Costa Rica, anche se una piattaforma sostitutiva ha permesso di portare avanti alcune transazioni doganali, ha dichiarato Chaves.

Il presidente ha anche accusato i suoi colleghi costaricani di aver “tradito il Paese” e la precedente amministrazione di aver nascosto le informazioni sugli attacchi, affermando che c’erano segni che alcuni locali stavano collaborando con gli hacker.

Commenti da Facebook
Prosegui la lettura

DeFi

Pixelmon: Bleeping Computer scopre truffa progetto NFT

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Un falso sito di Pixelmon NFT attira i fan con gettoni e oggetti da collezione gratuiti e li infetta con un malware che ruba i loro portafogli di criptovaluta.

Pixelmon è un popolare progetto NFT la cui tabella di marcia prevede la creazione di un metaverso online in cui è possibile collezionare, addestrare e combattere altri giocatori utilizzando animali pixelmon.

Con quasi 200.000 follower su Twitter e oltre 25.000 membri su Discord, il progetto ha suscitato molto interesse.

Impersonare il progetto Pixelmon

Per approfittare di questo interesse, gli attori delle minacce hanno copiato il sito web legittimo pixelmon.club e hanno creato una versione falsa all’indirizzo pixelmon[.]pw per distribuire malware.

Questo sito è quasi una replica del sito legittimo, ma invece di offrire una demo del gioco del progetto, il sito dannoso offre degli eseguibili che installano il malware che ruba le password su un dispositivo.

Il sito offre un file chiamato Installer.zip che contiene un eseguibile che sembra essere corrotto e non infetta gli utenti con alcun malware.

Tuttavia, MalwareHunterTeam, che ha scoperto per primo questo sito dannoso, ha trovato altri file dannosi distribuiti dal sito che ci hanno permesso di vedere quale malware stava diffondendo.

Uno dei file distribuiti da questo sito dannoso è setup.zip, che contiene il file setup.lnk. Setup.lnk è un collegamento di Windows che esegue un comando PowerShell per scaricare un file system32.hta da pixelmon[.]pw.

BleepingComputer ha testato questi payload dannosi, il file System32.hta ha scaricato Vidar, un malware per il furto di password che non è più così comunemente utilizzato come in passato. Ciò è stato confermato dal ricercatore di sicurezza Fumik0_, che ha precedentemente analizzato questa famiglia di malware.

Una volta eseguito, il campione Vidar dell’attore della minaccia si connette a un canale Telegram e recupera l’indirizzo IP del server di comando e controllo del malware.

Il malware recupera quindi un comando di configurazione dal C2 e scarica ulteriori moduli da utilizzare per rubare i dati dal dispositivo infetto.

Il malware Vidar è in grado di rubare le password da browser e applicazioni e di cercare in un computer i file che corrispondono a nomi specifici, che vengono poi caricati all’attore della minaccia.

Come si può vedere dalla configurazione del malware qui sotto, il C2 ordina al malware di cercare e rubare vari file, tra cui file di testo, portafogli di criptovalute, backup, codici, file di password e file di autenticazione.

Trattandosi di un sito NFT, si prevede che i visitatori abbiano portafogli di criptovalute installati sui loro computer. Per questo motivo, gli attori della minaccia si concentrano sulla ricerca e sul furto di file relativi alle criptovalute.

Sebbene il sito non stia attualmente distribuendo un payload funzionante, BleepingComputer ha visto le prove che gli attori delle minacce continuano a modificare il sito negli ultimi giorni, dato che i payload che erano disponibili due giorni fa non sono più presenti.

A causa dell’attività sul sito, possiamo aspettarci che questa campagna continui a essere attiva e che presto vengano aggiunte minacce funzionanti.

Con i progetti NFT sommersi da truffe progettate per rubare le criptovalute, dovreste sempre controllare tre volte che l’URL che state visitando sia effettivamente legato al progetto a cui siete interessati.

Inoltre, non eseguite mai alcun file eseguibile da siti web sconosciuti senza averli prima analizzati con un software antivirus o utilizzando VirusTotal.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie22 ore fa

Killnet e Intelligence russa: Romania affondata

Tempo di lettura: 2 minuti. Condividi questo contenutoLe agenzie di intelligence russe sono dietro la recente impennata di attacchi informatici...

Notizie2 giorni fa

Guerra Cibernetica: l’Ucraina ha una rete di attacchi DDoS automatici

Tempo di lettura: 2 minuti. Condividi questo contenutoL’esercito non ufficiale di vigilantes informatici dell’Ucraina ha sviluppato un nuovo strumento di...

Notizie2 giorni fa

C’è censura nella guerra cibernetica occidentale? Altra conferma USA all’analisi di Matrice Digitale

Tempo di lettura: 5 minuti. Condividi questo contenutoSi pubblica un articolo dell’European Leadership Network tradotto dalla redazione dove non solo...

Notizie3 giorni fa

Killnet attacchi DDoS a siti aeroporti e Ministero Difesa

Tempo di lettura: < 1 minuto. Accusa ai media italiani per diffondere notizie false

Notizie3 giorni fa

Giustozzi a Repubblica conferma le analisi di Matrice Digitale su Killnet e la fuffa

Tempo di lettura: < 1 minuto. Basterà a cambiare la narrazione propagandistica sulla guerra cibernetica

Multilingua3 giorni fa

Killnet: “DDoS all’Italia”. Polizia Postale “contiene” attacchi informatici

Tempo di lettura: < 1 minuto. Condividi questo contenutoKillnet aveva annunciato un attacco hacker a vari portali istituzionali italiani e così...

DeFi4 giorni fa

Costa Rica messa in ginocchio da Conti. Preoccupazione per i fondi USA del paese

Tempo di lettura: 2 minuti. Condividi questo contenutoIl numero di istituzioni costaricane colpite da un’ondata di attacchi informatici nell’ultimo mese...

Notizie6 giorni fa

Finlandia e Svezia nella NATO: paura per escalation di attacchi cibernetici

Tempo di lettura: 3 minuti. Condividi questo contenutoL’adesione di Finlandia e Svezia alla NATO ha sollevato preoccupazioni per le potenziali...

Notizie6 giorni fa

Pegasus, Johnson è stato intercettato dagli Emirati

Tempo di lettura: < 1 minuto. Condividi questo contenutoUn’importante indagine sull’uso del software spia israeliano Pegasus da parte dei governi...

Notizie6 giorni fa

Anonymous attacca Killnet e vendica l’Italia: buttato giù il sito della Polizia di Mosca

Tempo di lettura: 2 minuti. Condividi questo contenutoIl collettivo Anonymous Italia ha vendicato l’attacco alla Polizia da parte di Killnet...

Truffe recenti

Notizie2 settimane fa

Truffa Instagram: come funziona lo schema Ponzi di Meta che sta rubando i profili

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni molti utenti sono stati vittime della truffa Instagram. In cosa...

Notizie3 settimane fa

Truffa sms di Poste Italiane. Analisi di un altro caso di phishing

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questo periodo sono frequenti gli sms che propongono messaggi inerenti i servizi...

Notizie3 settimane fa

Truffa su WhatsApp attenzione al finto call center di supporto. Ecco cosa fare

Tempo di lettura: 2 minuti. Condividi questo contenutoGli utenti di WhatsApp devono fare attenzione a un pericoloso messaggio di truffa...

DeFi3 settimane fa

Truffa sulle criptovalute: come evitare di essere la prossima vittima

Tempo di lettura: < 1 minuto. Condividi questo contenutoL’arma migliore per combattere le frodi è una sana dose di scetticismo....

scam scam
DeFi4 settimane fa

Call Center truffa per trading di criptovalute: scam di 22 milioni di dollari

Tempo di lettura: 2 minuti. Condividi questo contenutoEurojust ed Europol hanno smantellato uno schema di frode online per investimenti in...

DeFi4 settimane fa

La truffe sulle criptovalute sono in aumento. Quali sono le più comuni?

Tempo di lettura: 2 minuti. Condividi questo contenutoI truffatori sono maestri nell’usare eventi attuali e tendenze frizzanti per ingannare le...

smishing smishing
Notizie4 settimane fa

Smishing INFOPOSTE: il suo conto verrà sospeso

Tempo di lettura: < 1 minuto. Allarme smishing : In arrivo una nuova ondata di SMS truffa che hanno lo...

Tech4 settimane fa

Crescono le truffe su Instagram: cosa fare e come prevenire il furto degli account

Tempo di lettura: 2 minuti. Condividi questo contenutoGli esperti di sicurezza hanno avvertito miliardi di utenti di Instagram che i...

DeFi4 settimane fa

Metamask, Attenzione alla truffa su Apple. A rischio i portafogli di criptovalute

Tempo di lettura: 2 minuti. Condividi questo contenutoRecentemente sono state registrate molte truffe e schemi di phishing che circondano gli...

Inchieste3 mesi fa

Vinted: attenti alla truffa che chiede di confermare i dati della carta di credito

Tempo di lettura: 2 minuti. Condividi questo contenutoTramite il nostro form di segnalazione delle truffe, abbiamo ricevuto la denuncia di...

Tendenza