DeFi
OpenSea: truffa da 1,7 milioni in un giorno nell’Olimpo degli NFT. La difesa: un attacco mirato

Un hacker ha effettuato un attacco di phishing per rubare potenzialmente centinaia di NFT dagli utenti di OpenSea, uno dei più grandi marketplace di NFT su internet, per un valore totale di 1,7 milioni di dollari. I funzionari della società domenica hanno cercato di rassicurare gli utenti sul fatto che era sicuro coniarsi, comprare, elencare e vendere NFT su OpenSea, anche se hanno sostenuto che un’indagine era in corso.
Durante il fine settimana, il co-fondatore e CEO di OpenSea, Devin Finzer, ha detto che l’hacker ha ingannato 32 vittime a “firmare” un payload maligno che ha autorizzato il trasferimento dei loro NFT all’attaccante gratuitamente. Mentre Finzer ha sostenuto che la società è sicura e che si è trattato di un attacco di phishing, ha spiegato anche di non sapere dove il phishing sia avvenuto. Al momento, l’attacco sembra essere stato effettuato dall’esterno di OpenSea, secondo la società e si è verificato durante la migrazione di OpenSea al suo nuovo sistema di smart contract Wyvern, che è iniziato venerdì e dovrebbe essere completato entro il 25 febbraio. In un post su Twitter, il CEO ha escluso il sito web di OpenSea come punto di origine dell’attacco. Ha aggiunto che l’interazione con una e-mail da OpenSea non era un vettore per l’attacco e che nessuna delle vittime ha riferito di aver cliccato su link da e-mail sospette.
Anche cliccare sul banner del sito, firmare il nuovo contratto smart Wyvern e usare lo strumento di migrazione degli annunci di OpenSea per spostare gli annunci nel nuovo sistema di contratti Wyvern sono procedimenti considerati sicuri.
“Stiamo lavorando attivamente con gli utenti i cui oggetti sono stati rubati per restringere una serie di siti web comuni con cui hanno interagito che potrebbero essere stati responsabili delle firme dannose“, ha dichiarato Finzer in prima persona, promettendo di “tenere aggiornati gli utenti man mano che impareremo di più sulla natura esatta dell’attacco di phishing“.
Il capo della tecnologia della società, Nadav Hollander, ha anche fornito un resoconto tecnico dell’attacco di domenica, scartando la possibilità che l’attacco fosse legato alla migrazione al nuovo sistema di contratti Wyvern. Ha detto che gli ordini malevoli erano stati firmati dalle vittime prima che OpenSea effettuasse la sua migrazione e “è improbabile che siano legati al flusso di migrazione di OpenSea“.
L’incidente, che si è verificato sabato nel corso di poche ore, suggerisce che si tratta di un attacco mirato.
“Perchè 32 utenti hanno subito il furto di NFT in un periodo di tempo relativamente breve. Questo è estremamente spiacevole, ma suggerisce un attacco mirato rispetto a un problema sistemico“.
DeFi
Il nuovo proprietario di Pornhub promette di difendere i lavoratori del sesso

Il gigante dell’intrattenimento per adulti online, Pornhub, è stato recentemente acquisito dalla società di private equity Ethical Capital Partners, in un momento in cui la piattaforma è al centro di una controversia legata alla diffusione di materiale sessualmente esplicito.
Pornhub, uno dei più grandi siti web di intrattenimento per adulti, ha ricevuto molte critiche per aver ospitato in passato video che ritraevano abusi sessuali su minori. In seguito ad un articolo del New York Times, Visa e Mastercard hanno sospeso i loro servizi dal sito. Pornhub ha eliminato tutti i contenuti non verificati e modificato le politiche di caricamento, ma le polemiche sono continuate.
Nonostante le controversie, il vicepresidente della conformità di Ethical Capital Partners, Solomon Friedman, ha affermato che c’è un enorme valore “sociale, finanziario e tecnologico” nel condividere come Mindgeek, proprietaria di Pornhub, ospita e modera i contenuti riguardanti l’espressione sessuale positiva tra adulti consenzienti.
Ethical Capital Partners avrà il “controllo completo” sulle nuove acquisizioni e cercherà opportunità di investimento in settori che richiedono una “leadership etica di principio”.
Friedman, avvocato difensore da quasi 15 anni, ha lavorato su cause legate all’individuazione e alla prevenzione di materiale che ritrae abusi sessuali su minori. Secondo Friedman, gli strumenti di Mindgeek per il controllo dei contenuti sono stati un motivo chiave dell’acquisizione da parte di Ethical Capital Partners. Tra questi strumenti, vi sono il programma di caricamento verificato di Mindgeek e Pornhub, un portale per le forze dell’ordine e una serie di strumenti per controllare e rintracciare contenuti rubati.
Ethical Capital Partners intende sostenere e mettere al centro i lavoratori del sesso e i creatori di contenuti espliciti nelle discussioni su legislazione e regolamentazione, incluso l’approccio dei processori di pagamento come Visa e Mastercard nei confronti di lavoratori del sesso e siti pornografici.
L’annuncio dell’acquisizione è stato accolto con ottimismo dalle star dell’industria per adulti e dai lavoratori del sesso. Ethical Capital Partners ha anche annunciato la creazione di un consiglio consultivo, che include la Dr.ssa Val Webber, con un dottorato in sanità pubblica e umanistica. Webber, con esperienza nel settore delle webcam, spera di rafforzare la sicurezza e la salute degli artisti e dei lavoratori del sesso.
DeFi
Euler Finance ottiene parte dei soldi rubati indietro

Il ladro responsabile del furto di $197 milioni di Ether da Euler Finance sembra aver avuto un ripensamento. Infatti, il 18 marzo, circa 3.000 Ether, pari a circa $5,4 milioni, sono stati restituiti all’indirizzo del deployer di Euler Finance dall’indirizzo del ladro. PeckShield, un investigatore blockchain, ha identificato tre transazioni che sono state utilizzate per inviare i fondi. Tuttavia, nonostante questo gesto, è improbabile che l’intero bottino venga restituito, dato che al momento della stesura dell’articolo, non sono state registrate altre transazioni in uscita. Euler Finance ha annunciato una ricompensa di $1 milione per rintracciare il ladro e recuperare i fondi rubati. In precedenza, i fondi erano stati spostati nel mixer criptato Tornado Cash. Euler Finance aveva richiesto che il ladro restituisse il 90% dei fondi entro 24 ore per evitare possibili conseguenze penali.
DeFi
ChatGPT-4 investe $100 nel trading di criptovalute: ecco come
Tempo di lettura: 2 minuti. L’esperimento fatto da Cointelegraph aiuterà a guadagnare di più?

La versione GPT-4 di ChatGPT, l’intelligenza artificiale conversazionale di OpenAI, è stata rilasciata il 14 marzo ed è considerata molto più potente delle versioni precedenti.
GPT-4, l’ultima versione del chatbot di intelligenza artificiale ChatGPT, ritiene che gli eventi degli ultimi sette giorni potrebbero essere favorevoli per Bitcoin, Ethereum e ATOM di Cosmos, secondo un esperimento di trading condotto da Cointelegraph. L’esperimento mira a comprendere le possibili inclinazioni di GPT-4 verso determinate criptovalute, come gli eventi della scorsa settimana potrebbero influenzare le decisioni di investimento e se è in grado di adattare la strategia per ottenere un profitto nel tempo.
L’esperimento è iniziato il 17 marzo, dando istruzioni al chatbot di investire $100 per “massimizzare il guadagno nel minor tempo possibile”. Il prompt doveva essere scritto in modo tale che GPT-4 si sentisse a proprio agio nel fornire istruzioni di trading.
Poiché la conoscenza e l’addestramento di GPT-4 sono aggiornati solo fino a settembre 2021, Cointelegraph gli ha fornito le notizie e gli articoli più letti degli ultimi sette giorni per capire come investirebbe in base agli eventi più recenti.
GPT-4 ha notato che lo stato attuale del mercato delle criptovalute è volatile, con “vari fattori” che influenzano i prezzi.
“Le recenti crisi della Silicon Valley Bank e della Signature Bank hanno aumentato l’incertezza nel settore finanziario. Questa situazione, combinata con la pressione normativa e i fattori macroeconomici, ha contribuito alle fluttuazioni dei prezzi delle criptovalute.”
Tenendo conto del contesto, GPT-4 ha suggerito di allocare i $100 nel seguente modo:
- $50 in Bitcoin
- $25 in Ethereum
- $15 in ATOM di Cosmos
- $10 in progetti legati a NFT e Web3
Riguardo a Bitcoin, GPT-4 ha affermato che, nonostante la volatilità a breve termine e il recente calo dei prezzi, il suo potenziale a lungo termine rimane solido:
“La tendenza generale mostra che Bitcoin funge da rifugio sicuro nei periodi di instabilità finanziaria, come le recenti crisi della Silicon Valley Bank e della Signature Bank. Inoltre, la dominanza di Bitcoin si avvicina al 50% e alcuni analisti prevedono un movimento verso i $100.000.”
Nel frattempo, GPT-4 ha suggerito che l’imminente aggiornamento di Ethereum, chiamato Shanghai, potrebbe rafforzare la sua dominanza e favorire i fornitori di staking liquido.
“Il prezzo di Ethereum mostra anche segni di ripresa, rendendolo un’aggiunta adatta al portafoglio,” ha aggiunto.
Il chatbot ha poi raccomandato di allocare $15 in ATOM, a causa del lancio della funzionalità Interchain Security di Cosmos, che “potrebbe creare opportunità di crescita per ATOM”.
“È un progetto promettente nel settore blockchain, e il lancio potrebbe attirare più investitori,” ha scritto GPT-4.
Inoltre, GPT-4 ha suggerito di investire $6 in MANA di Decentraland, dato che “l’interesse per i mondi virtuali e gli NFT continua a crescere”, e $4 in LINK di Chainlink:
“Con la crescente adozione di Web3 e delle applicazioni decentralizzate, la domanda di dati affidabili provenienti da fonti esterne alla blockchain continuerà ad aumentare. Il token LINK di Chainlink viene utilizzato per pagare i servizi all’interno dell’ecosistema Chainlink, il che lo rende un buon investimento man mano che l’esigenza di servizi oracle si espande.”
Cointelegraph ha effettuato gli acquisti su una piattaforma di scambio subito dopo e sta ora monitorando le performance del fondo utilizzando un portfolio tracker. Al momento della stesura, si è già registrato un piccolo guadagno teorico.
Questo esperimento è ancora in corso e verranno condivisi ulteriori aggiornamenti in futuro. Al termine dell’esperimento, eventuali proventi saranno devoluti a un’organizzazione benefica scelta dalla comunità.
L’esperimento si ispira all’utente Twitter Jackson Fall, che ha creato “HustleGPT”, un progetto dedicato all’e-commerce.
-
Inchieste3 settimane fa
Allarme dal Giappone: ampia diffusione dei credit card sniffers
-
L'Altra Bolla3 settimane fa
TikTok sul banco degli imputati: sicurezza o ennesima sanzione alla Cina?
-
Inchieste2 settimane fa
Google e ACN finanziano progetti contro la disinformazione con politici e disinformatori
-
Editoriali3 settimane fa
L’intelligenza artificiale al servizio dell’umanità? E’ già un falso storico
-
Inchieste2 settimane fa
ACN copia e incolla da Accenture il Piano Strategico Nazionale di Cybersicurezza?
-
L'Altra Bolla3 settimane fa
FBI va oltre la scienza: Covid ha avuto origine in laboratorio. Perchè fa paura?
-
Editoriali2 settimane fa
Baldoni: dimissioni da ACN. Spiazzato lo storytelling della propaganda cyber
-
L'Altra Bolla2 settimane fa
Polizia di Kiev scopre 160 comunità Telegram degli estremisti PMC Redan