DeFi
Come evitare le truffe con gli NFT. Ecco la guida

Per evitare le truffe informatiche, ESET raccomanda di essere vigili e diffidare di tutto ciò che è troppo bello per essere vero.
I Non-Fungible Tokens, meglio conosciuti come NFT (per il suo acronimo in inglese), stanno diventando sempre più importanti: nel 2020, il mercato NFT è cresciuto di quasi il 300% rispetto al 2019, e le operazioni NFT attualmente superano i 300 milioni di dollari in volume di transazioni. Come era prevedibile, questo scenario ha suscitato l’interesse dei criminali informatici, come è successo con le criptovalute.
Gli NFT hanno iniziato ad attirare più attenzione da parte degli utenti negli ultimi tempi a seguito dell’esplosione di questa tecnologia in vari segmenti, come l’arte o la creazione di oggetti da collezione legati allo sport o ai videogiochi.
Per comprare, vendere o conservare un NFT è necessario un portafoglio digitale. Mantenere questi portafogli sicuri e l’uso rispettivo dei sistemi associati ad essi diventa essenziale per proteggere questi beni cripto. “In questo contesto, minacce come il malware, l’uso di tecniche di ingegneria sociale come il phishing e altre forme di inganno stanno diventando più frequenti a causa del maggiore interesse degli attaccanti che cercano di appropriarsi o manipolare queste criptovalute“, ha elencato Camilo Gutierrez capo del laboratorio di ricerca di ESET America Latina (azienda leader nel rilevamento proattivo delle minacce).
Per quanto riguarda le truffe e le frodi che sono state conosciute negli ultimi tempi, ci sono alcuni casi di artisti che hanno avuto le loro opere copiate senza permesso e vendute come NFT. Tra gli altri crimini, il “sleepminting“: un processo che può permettere a un truffatore di coniare un NFT nel portafoglio di un artista e trasferirlo sul proprio conto senza che l’artista se ne accorga.
“I criminali informatici approfittano del fatto che il mercato degli NFT non è regolamentato e non ha alcun ricorso legale per affrontare tali crimini. Molte opere d’arte digitali rubate sono vendute fraudolentemente come NFT. Anche se ci sono strategie di sicurezza incipienti, c’è senza dubbio molto da fare“, ha sottolineato Gutiérrez.
Poi, le forme più comuni di frode intorno ai NFT, e le chiavi per evitarle e rimanere al sicuro secondo ESET.
Messaggi diretti su Discord
Ci sono diverse forme di inganno attraverso questa piattaforma: uno di loro è fingere di essere amici utilizzando account di terze parti e inviare messaggi diretti con una storia inventata. Anche i cyber truffatori di solito si spacciano per un progetto NFT, un marchio, un artista o un influencer. Discord permette di inviare messaggi diretti (DM) per avere conversazioni individuali e private con altri utenti della comunità e consente di inviare messaggi diretti e avviare chat di gruppo indipendentemente dal server in cui ci si trova.
Pertanto, gli utenti non dovrebbero mai cliccare su link da fonti sconosciute, non importa quanto sembrino legittimi, o DM da “amici” che chiedono soldi, o “annunci” da progetti NFT. Si dovrebbe sempre verificare.
Profili falsi sui social network
Sia su Twitter che su altri social network, gli utenti devono imparare a convivere con i profili falsi: bisogna abituarsi a prestare attenzione perché spesso copiano informazioni dall’account ufficiale. Pertanto, se non si è attenti, non si identificherà che forse l’unica differenza può essere solo una lettera tra un profilo e l’altro. Se si presta attenzione a certi elementi come il numero di seguaci, i tweet copiati e incollati da maniglie reali, troppi retweet da altri account senza contenuto originale, sarà possibile identificare che l’account non è vero.
Phishing
È molto comune creare siti falsi che si spacciano per account ufficiali, quando in realtà sono copie molto simili di negozi NFT o portafogli digitali, per esempio. Questi siti falsi possono essere distribuiti tramite piattaforme sociali come Discord, Twitter o anche e-mail. Da ESET raccomandano sempre di osservare attentamente i link che si ricevono prima di cliccare nel caso in cui richiedano informazioni personali (come una frase seed o una password). È fondamentale non inserire mai la frase seed al di fuori del portafoglio stesso e controllare sempre il dominio che si sta navigando. D’altra parte, e di fronte alla possibile contraffazione NFT, se si sta cercando di acquistare cripto arte, si raccomanda un controllo di fondo – soprattutto se l’opera d’arte costa meno del dovuto. “È importante indagare se l’indirizzo del contratto NFT è quello reale, guardare chi vende il NFT, cos’altro ha venduto, e se il NFT è disponibile anche in altri mercati, perché se è un’edizione unica non ci dovrebbe essere più. uno in vendita”, ha indicato la società di cybersecurity.
Imitatori di artisti o creatori
È importante comprare NFT da artisti che sono verificati o che mostrano con la loro anzianità o attività che non sono stati coinvolti in niente di sospetto. La lista degli artisti che sono caduti vittima di account e siti che vendevano NFT delle loro opere senza il consenso dell’artista è lunga. Infatti, molti hanno iniziato a controllare su piattaforme come OpenSea o Rarible se il loro lavoro veniva coniato senza il loro consenso.
Truffa del pump and dump
Si tratta di un modello di truffa attraverso il quale si acquista una grande quantità di NFT (anche se può essere token o criptovaluta) per generare un aumento della domanda e quindi aumentarne il valore. Generalmente, coloro che cadono nella truffa sono utenti ingenui che credono che il prezzo aumenterà e pensano di aver trovato una grande opportunità. Tuttavia, una volta che il valore dell’NFT o di un altro bene sale, i truffatori si liberano di tutti i loro beni e realizzano un profitto significativo su di essi, lasciando le vittime con NFT senza valore e perdite ingenti. Per rilevare questo tipo di è raccomandato rivedere la cronologia delle transazioni. Piattaforme come OpenSea o qualsiasi altra piattaforma NFT ti permettono di vedere il numero totale di transazioni e chi ha comprato la collezione di queste.
Truffa del tiro al tappeto
Questi tipi di truffe di solito vengono camuffati con scuse come “c’è un bug nel software e ci vuole tempo per risolverlo“. Questa frode ha luogo quando i responsabili di un progetto lo abbandonano e si tengono i soldi degli investitori. Quando il valore del token e il numero di investitori raggiunge un certo punto, i truffatori svuotano le piscine di liquidità di uno scambio decentralizzato (DEX, per il suo acronimo in inglese), fanno crollare il valore della criptovaluta e lasciano i proprietari di questi asset incapaci di venderli.
Truffa dell’asta
Tra le truffe più conosciute ci sono le offerte fasulle (conosciute in inglese come Bidding Scams). In questi casi, qualcuno mette all’asta un NFT a un prezzo base affinché gli utenti facciano un’offerta, ma il truffatore -all’insaputa del venditore- modifica la criptovaluta con cui effettua l’acquisto per una di valore inferiore. La raccomandazione di ESET per evitare di cadere in questa truffa è di verificare la criptovaluta utilizzata e non accettare un importo inferiore, o acquistare per un importo superiore al NFT presumibilmente incluso.
Falsi profili e furto d’identità
Si tratta di un inganno in cui i truffatori creano profili falsi o impersonano un collezionista, artista o creatore di NFT. Ci sono diversi modi per avvicinare le vittime: per esempio, i criminali possono MD questi creatori per comprare un NFT da loro fingendo di essere qualcuno che non sono, e chiedendo prima al venditore di eseguire un’azione, come la registrazione a un sito o simili. Allo stesso modo, può avvenire attraverso account Twitter in cui pubblicano che hanno un ETH da investire in NFT e invitano i creatori a condividere le loro opere.
Altri tipi di truffe
Tra le altre forme di frode più frequenti, ci sono i falsi profili che cercano di attirare i creatori di NFT; finti giveaway, omaggi e offerte; e le false zecche (una truffa in cui gli sviluppatori inviano NFT agli influencer facendo sembrare che siano loro a coniare gli NFT).
Secondo Gutiérrez, i criminali informatici “sono innovativi e trovano sempre nuove strategie per portare avanti i loro attacchi”. Pertanto, la cosa più importante è essere vigili e diffidare di tutto ciò che è troppo bello per essere vero. “Lo scetticismo può prevenire un grande mal di testa”, ha detto.
ESET ha consigliato di evitare i link che promettono omaggi, offerte o qualsiasi cosa che richiede di prendere una decisione rapida.
Infine, ESET ha sottolineato alcuni elementi importanti per operare con NFT in modo più sicuro.
- Non condividere mai la “seed phrase” o la password, a meno che tu non sia assolutamente sicuro e abbia controllato tre volte dove hai cliccato.
- Esaminare sempre la cronologia dei messaggi diretti e controllare la loro origine.
- Evitare i link che promettono omaggi, offerte o qualsiasi cosa che richieda una decisione rapida. Se si è tentati di cliccare, controllare prima chi invia i link, e soprattutto su Discord.
- Cerca di tenere i beni più preziosi in un “portafoglio freddo“: un portafoglio che non è comunemente usato e che ha diverse misure di sicurezza.
- Usa un portafoglio hardware perché è molto sicuro e ti permette di conservare i fondi offline.
- Acquistate un gestore di password per tutti i portafogli e i conti. Questi tipi di strumenti aiutano a generare e salvare password complesse.
DeFi
Cryware: cosa sono e perchè Microsoft ha coniato il “nuovo” malware?

Tutti hanno sentito parlare di ransomware e molti hanno sentito parlare di “cryptojackers“, trojan bancari e “information stealers“. Ora Microsoft sta introducendo il termine “cryware” nel lessico della sicurezza informatica, prevedendo che un numero sempre maggiore di persone inizierà a utilizzare i cosiddetti “hot wallet” per incrementare le criptovalute e che i criminali cercheranno di impossessarsene.
Microsoft afferma di aver creato questo termine per descrivere una categoria emergente di malware generata dalla crescente (ma volatile) capitalizzazione di mercato degli asset digitali, alias criptovalute, che ha raggiunto un picco di quasi 3.000 miliardi di dollari nel 2021.
Il Cryware è un tipo di malware che ruba informazioni e che mira alle password online memorizzate in un browser, ma cerca anche di raccogliere le chiavi private dai “hot wallet” di criptovalute connessi a Internet e memorizzati su un dispositivo (rispetto ai portafogli freddi che conservano le criptovalute offline).
Il futuro del denaro: Dove ci porteranno blockchain e criptovaluta
“I cryware sono ladri di informazioni che raccolgono ed esfiltrano i dati direttamente dai portafogli di criptovalute non custoditi, noti anche come hot wallet. Poiché i portafogli hot, a differenza dei portafogli custodi, sono memorizzati localmente su un dispositivo e consentono un accesso più facile alle chiavi crittografiche necessarie per eseguire le transazioni, sempre più minacce li prendono di mira“, spiega Microsoft in un blogpost.
È vero che negli ultimi anni i malware tradizionalmente in grado di rubare le password del browser e altre informazioni sono stati modificati per rubare informazioni dai portafogli di criptovalute, come ha fatto Azorult nel 2019. Azorult, il dirottatore di clipboard ClipBanker, Mars Stealer, Redline e Raccoon sono tra l’elenco di Microsoft delle minacce cryware in crescita.
Ma Microsoft afferma che il cryware riflette un cambiamento nel modo in cui gli aggressori utilizzano le criptovalute negli attacchi. I ransomware, ad esempio, utilizzano le criptovalute come metodo di pagamento che la vittima trasferisce manualmente, mentre i cryptojackers installano minatori sui dispositivi bersaglio. I cryware, invece, prendono di mira un crypto wallet per trasferire rapidamente e in modo irreversibile le criptovalute nei propri portafogli.
“A differenza delle carte di credito e di altre transazioni finanziarie, al momento non esistono meccanismi che permettano di annullare le transazioni fraudolente di criptovalute o di proteggere gli utenti da queste“, spiega Microsoft a proposito del suo appello.
È stato anche scoperto un ransomware che utilizza il cryware per rubare i fondi di criptovaluta da un dispositivo preso di mira.
Microsoft si aspetta che in futuro un numero maggiore di aziende abbia installato hot wallet sulle reti aziendali, dato che spostano parte del loro patrimonio verso le criptovalute, anche se oggi sono poche quelle che li hanno consapevolmente sulle reti.
Il CEO di Tesla Elon Musk, un fan delle criptovalute, ha annunciato via Twitter che Tesla ha sospeso l’accettazione di Bitcoin per l’acquisto di veicoli a causa del costo ambientale del mining di Bitcoin.
I consigli di Microsoft illustrano in dettaglio il processo di creazione di un portafoglio caldo e il punto di una chiave privata, una frase iniziale, una chiave pubblica e una password del portafoglio.
Il Cryware può rubare le informazioni del portafoglio, come le chiavi private o la frase di partenza, dagli appunti dell’utente cercando modelli che assomiglino all’indirizzo di un portafoglio caldo. Il malware potrebbe utilizzare il memory dumping per catturare le chiavi private in chiaro da un processo del browser. Poi c’è la registrazione delle chiavi, il phishing e le false app di hot wallet.
Un altro modo è che il malware rubi i file di archiviazione di un’applicazione di portafoglio.
“Mars Stealer è un notevole cryware che ruba dati da portafogli web, portafogli desktop, gestori di password e file del browser. Lo snippet qui sotto è stato tratto da una sezione del codice di Mars Stealer che mira a individuare i portafogli installati su un sistema e a rubarne i file sensibili“, spiega Microsoft.
Indipendentemente dal fatto che siate d’accordo con l’uso del termine cryware da parte di Microsoft, i ricercatori dell’azienda hanno alcuni consigli utili per proteggere gli hot wallet:
- Bloccare gli hot wallet quando non si fa trading attivo.
- Disconnettere i siti collegati al portafoglio.
- Evitare di memorizzare le chiavi private in chiaro.
- Prestare attenzione quando si copiano e incollano informazioni.
- Assicurarsi che le sessioni del browser vengano terminate dopo ogni transazione.
- Considerare l’utilizzo di portafogli che implementano l’autenticazione a più fattori.
- Diffidate dei link ai siti web e alle applicazioni dei portafogli.
- Verificare due volte le transazioni e le approvazioni dei portafogli hot.
- Non condividete mai le chiavi private o le frasi seed.
- Utilizzate un portafoglio hardware a meno che non debba essere collegato attivamente a un dispositivo. I portafogli hardware memorizzano le chiavi private offline.
- Rivelare le estensioni dei file scaricati e salvati. In Windows, attivate la voce Estensioni dei nomi dei file in Esplora file per visualizzare le estensioni effettive dei file su un dispositivo.
DeFi
Costa Rica messa in ginocchio da Conti. Preoccupazione per i fondi USA del paese

Il numero di istituzioni costaricane colpite da un’ondata di attacchi informatici nell’ultimo mese è salito a 27, secondo quanto ha dichiarato il presidente Rodrigo Chaves, in una delle prime sfide che il nuovo leader ha dovuto affrontare nel suo primo mese di mandato.
Conti ha bloccato tutto il Costa Rica. Quali sono stati i danni
Ha aggiunto che nove delle istituzioni colpite, per lo più agenzie governative, sono considerate “molto colpite”.
Gli attacchi hanno avuto un impatto “enorme” sul commercio estero e sulla riscossione delle imposte nel Paese centroamericano, ha riconosciuto Chaves nei commenti ai giornalisti ad appena una settimana dal suo giuramento come presidente.
A metà aprile, il governo del presidente uscente Carlos Alvarado ha riferito di attacchi hacker al ministero delle Finanze del Paese, che si sono estesi ad altre istituzioni statali dopo che le autorità si sono rifiutate di pagare un riscatto di 10 milioni di dollari richiesto dal gruppo hacker russo Conti.
“Siamo in guerra e non è un’esagerazione“, ha dichiarato Chaves al suo insediamento l’8 maggio, annunciando lo stato di emergenza nazionale.
Chaves non ha fornito un elenco aggiornato delle istituzioni prese di mira dagli hacker.
Durante la stessa conferenza stampa, il ministro della Scienza e della Tecnologia Carlos Henry Alvarado ha dichiarato che i governi di Israele, Stati Uniti e Spagna hanno fornito assistenza per proteggere i sistemi informatici costaricani e riparare i danni.
L’entità dei danni non è ancora nota, ha dichiarato Alvarado.
Gli attacchi hanno costretto il ministero delle Finanze a disattivare i sistemi di riscossione delle imposte del Costa Rica, anche se una piattaforma sostitutiva ha permesso di portare avanti alcune transazioni doganali, ha dichiarato Chaves.
Il presidente ha anche accusato i suoi colleghi costaricani di aver “tradito il Paese” e la precedente amministrazione di aver nascosto le informazioni sugli attacchi, affermando che c’erano segni che alcuni locali stavano collaborando con gli hacker.
DeFi
Pixelmon: Bleeping Computer scopre truffa progetto NFT

Un falso sito di Pixelmon NFT attira i fan con gettoni e oggetti da collezione gratuiti e li infetta con un malware che ruba i loro portafogli di criptovaluta.
Pixelmon è un popolare progetto NFT la cui tabella di marcia prevede la creazione di un metaverso online in cui è possibile collezionare, addestrare e combattere altri giocatori utilizzando animali pixelmon.
Con quasi 200.000 follower su Twitter e oltre 25.000 membri su Discord, il progetto ha suscitato molto interesse.
Impersonare il progetto Pixelmon
Per approfittare di questo interesse, gli attori delle minacce hanno copiato il sito web legittimo pixelmon.club e hanno creato una versione falsa all’indirizzo pixelmon[.]pw per distribuire malware.
Questo sito è quasi una replica del sito legittimo, ma invece di offrire una demo del gioco del progetto, il sito dannoso offre degli eseguibili che installano il malware che ruba le password su un dispositivo.
Il sito offre un file chiamato Installer.zip che contiene un eseguibile che sembra essere corrotto e non infetta gli utenti con alcun malware.
Tuttavia, MalwareHunterTeam, che ha scoperto per primo questo sito dannoso, ha trovato altri file dannosi distribuiti dal sito che ci hanno permesso di vedere quale malware stava diffondendo.
Uno dei file distribuiti da questo sito dannoso è setup.zip, che contiene il file setup.lnk. Setup.lnk è un collegamento di Windows che esegue un comando PowerShell per scaricare un file system32.hta da pixelmon[.]pw.
BleepingComputer ha testato questi payload dannosi, il file System32.hta ha scaricato Vidar, un malware per il furto di password che non è più così comunemente utilizzato come in passato. Ciò è stato confermato dal ricercatore di sicurezza Fumik0_, che ha precedentemente analizzato questa famiglia di malware.
Una volta eseguito, il campione Vidar dell’attore della minaccia si connette a un canale Telegram e recupera l’indirizzo IP del server di comando e controllo del malware.
Il malware recupera quindi un comando di configurazione dal C2 e scarica ulteriori moduli da utilizzare per rubare i dati dal dispositivo infetto.
Il malware Vidar è in grado di rubare le password da browser e applicazioni e di cercare in un computer i file che corrispondono a nomi specifici, che vengono poi caricati all’attore della minaccia.
Come si può vedere dalla configurazione del malware qui sotto, il C2 ordina al malware di cercare e rubare vari file, tra cui file di testo, portafogli di criptovalute, backup, codici, file di password e file di autenticazione.
Trattandosi di un sito NFT, si prevede che i visitatori abbiano portafogli di criptovalute installati sui loro computer. Per questo motivo, gli attori della minaccia si concentrano sulla ricerca e sul furto di file relativi alle criptovalute.
Sebbene il sito non stia attualmente distribuendo un payload funzionante, BleepingComputer ha visto le prove che gli attori delle minacce continuano a modificare il sito negli ultimi giorni, dato che i payload che erano disponibili due giorni fa non sono più presenti.
A causa dell’attività sul sito, possiamo aspettarci che questa campagna continui a essere attiva e che presto vengano aggiunte minacce funzionanti.
Con i progetti NFT sommersi da truffe progettate per rubare le criptovalute, dovreste sempre controllare tre volte che l’URL che state visitando sia effettivamente legato al progetto a cui siete interessati.
Inoltre, non eseguite mai alcun file eseguibile da siti web sconosciuti senza averli prima analizzati con un software antivirus o utilizzando VirusTotal.
-
DeFi3 settimane fa
Altro furto nella blockchain. 15 milioni sottratti a Deus Finance
-
DeFi3 settimane fa
L’esperimento bitcoin di El Salvador non riscuote il successo sperato
-
DeFi3 settimane fa
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
-
DeFi2 settimane fa
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain
-
Editoriali2 settimane fa
Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane fa
Cina attacca militari del Sud Est Asiatico con l’APT OverridePanda
-
Inchieste1 settimana fa
KillNet ed il suo battaglione Legion ostile alla NATO. Intervista esclusiva agli hacker russi che hanno colpito l’Italia
-
Inchieste2 settimane fa
Un “cyborg” dentro Azovstal: la propaganda occidentale elogia Terminator Azov