Connect with us

DeFi

OpenSea: truffa da 1,7 milioni in un giorno nell’Olimpo degli NFT. La difesa: un attacco mirato

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Un hacker ha effettuato un attacco di phishing per rubare potenzialmente centinaia di NFT dagli utenti di OpenSea, uno dei più grandi marketplace di NFT su internet, per un valore totale di 1,7 milioni di dollari. I funzionari della società domenica hanno cercato di rassicurare gli utenti sul fatto che era sicuro coniarsi, comprare, elencare e vendere NFT su OpenSea, anche se hanno sostenuto che un’indagine era in corso.

Durante il fine settimana, il co-fondatore e CEO di OpenSea, Devin Finzer, ha detto che l’hacker ha ingannato 32 vittime a “firmare” un payload maligno che ha autorizzato il trasferimento dei loro NFT all’attaccante gratuitamente. Mentre Finzer ha sostenuto che la società è sicura e che si è trattato di un attacco di phishing, ha spiegato anche di non sapere dove il phishing sia avvenuto. Al momento, l’attacco sembra essere stato effettuato dall’esterno di OpenSea, secondo la società e si è verificato durante la migrazione di OpenSea al suo nuovo sistema di smart contract Wyvern, che è iniziato venerdì e dovrebbe essere completato entro il 25 febbraio. In un post su Twitter, il CEO ha escluso il sito web di OpenSea come punto di origine dell’attacco. Ha aggiunto che l’interazione con una e-mail da OpenSea non era un vettore per l’attacco e che nessuna delle vittime ha riferito di aver cliccato su link da e-mail sospette.

Anche cliccare sul banner del sito, firmare il nuovo contratto smart Wyvern e usare lo strumento di migrazione degli annunci di OpenSea per spostare gli annunci nel nuovo sistema di contratti Wyvern sono procedimenti considerati sicuri.

Stiamo lavorando attivamente con gli utenti i cui oggetti sono stati rubati per restringere una serie di siti web comuni con cui hanno interagito che potrebbero essere stati responsabili delle firme dannose“, ha dichiarato Finzer in prima persona, promettendo di “tenere aggiornati gli utenti man mano che impareremo di più sulla natura esatta dell’attacco di phishing“.

Il capo della tecnologia della società, Nadav Hollander, ha anche fornito un resoconto tecnico dell’attacco di domenica, scartando la possibilità che l’attacco fosse legato alla migrazione al nuovo sistema di contratti Wyvern. Ha detto che gli ordini malevoli erano stati firmati dalle vittime prima che OpenSea effettuasse la sua migrazione e “è improbabile che siano legati al flusso di migrazione di OpenSea“.

L’incidente, che si è verificato sabato nel corso di poche ore, suggerisce che si tratta di un attacco mirato.

Perchè 32 utenti hanno subito il furto di NFT in un periodo di tempo relativamente breve. Questo è estremamente spiacevole, ma suggerisce un attacco mirato rispetto a un problema sistemico“.

Commenti da Facebook
Prosegui la lettura
Advertisement

Iscriviti alla newsletter settimanale di Matrice Digitale

* indicates required

DeFi

L’Interpol emette un avviso rosso per Do Kwon, creatore della cripto fallita Luna

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La Corea del Sud ha ottenuto il mandato di arresto

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

L’Interpol ha emesso un avviso rosso per il cofondatore di Terraform Labs, Do Kwon, secondo quanto riportato da Bloomberg. Un avviso rosso è una richiesta alle forze dell’ordine di tutto il mondo di localizzare e arrestare provvisoriamente una persona in attesa dell’estradizione, della consegna o di un’azione legale simile. Kwon non ha ancora rilasciato una dichiarazione via Twitter, ma in precedenti tweet ha affermato che Terraform Labs si sta difendendo in diverse giurisdizioni. In risposta a una domanda su Twitter, lunedì Kwon ha twittato che “sto scrivendo codice nel mio salotto”. Il 17 settembre ha twittato che “A meno che non siamo amici, non abbiamo in programma di incontrarci o non siamo coinvolti in un gioco Web3 basato sul GPS, non hai motivo di conoscere le mie coordinate GPS”. Si pensava che Kwon fosse a Singapore, dove ha una residenza, ma la polizia ha confermato che non si trova lì. I procuratori della Corea del Sud avevano già detto che Kwon era “ovviamente in fuga” e non collaborava con gli investigatori.

Arrestate il fondatore di Terra: l’appello della Corea del Sud

Ho perso 500 euro con il crollo di Luna, ma non ho pensato al suicidio

Distrutta LUNA: morte improvvisa di una stable coin o speculazione alla Soros?

Commenti da Facebook
Prosegui la lettura

DeFi

Si dimette il direttore finanziario della fallita Voyager

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Ashwin Prithipaul è entrato in Voyager come direttore finanziario nel maggio di quest’anno.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il direttore finanziario del prestatore di criptovalute Voyager, che ha presentato istanza di fallimento a luglio, se ne va per perseguire altre opportunità, ha annunciato venerdì la società.
Il direttore finanziario Ashwin Prithipaul lascerà Voyager dopo un periodo di transizione, e l’amministratore delegato di Voyager Stephen Ehrlich si occuperà dei compiti di Prithipaul per un periodo intermedio, ha dichiarato la società.

Secondo il profilo LinkedIn di Prithipaul, egli era il direttore finanziario di Voyager solo da maggio. In precedenza, Prithipaul è stato per nove mesi il CFO della borsa criptovaluta DriveDigital e, prima ancora, il CFO della società di investimenti in criptovalute Galaxy Digital.

Commenti da Facebook
Prosegui la lettura

DeFi

Coinbase citata in giudizio per violazione di brevetto

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La causa è stata presentata giovedì da Veritaseum Capital presso il tribunale distrettuale degli Stati Uniti nel Delaware.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Coinbase Global (COIN) è stata citata in giudizio da Veritaseum Capital LLC, che sostiene che la borsa di criptovalute abbia violato un brevetto assegnato al fondatore di Veritaseum Reggie Middleton.

Secondo Veritaseum, Coinbase ha utilizzato il brevetto per alcune delle sue infrastrutture blockchain e la società chiede almeno 350 milioni di dollari di danni.
Coinbase non ha risposto immediatamente alla richiesta di commento di CoinDesk venerdì.

Nel 2019 Middleton e Veritaseum hanno patteggiato con la Securities and Exchange Commission (SEC) degli Stati Uniti, pagando quasi 9,5 milioni di dollari per le accuse relative all’offerta iniziale di monete (ICO) per il token VERI della società.
La causa è stata presentata giovedì presso il tribunale distrettuale degli Stati Uniti nel Delaware.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie17 ore fa

Sandworm sta modificando i suoi attacchi alle infrastrutture ucraine

Tempo di lettura: 2 minuti. Il gruppo di hacker sponsorizzato dallo Stato russo noto come Sandworm è stato osservato mentre...

Notizie2 giorni fa

Gli attacchi informatici dell’Iran contro Israele sono aumentati, dice l’esercito

Tempo di lettura: < 1 minuto. La radio ha citato ufficiali militari secondo cui gli attacchi sono aumentati del "70%".

Multilingua5 giorni fa

Anonymous viola i siti web dello Stato iraniano dopo la morte di Mahsa Amini

Tempo di lettura: 2 minuti. I due principali siti web del governo iraniano e alcuni siti dei media sono stati...

Notizie1 settimana fa

Russia guerra cibernetica coinvolge anche i i satelliti

Tempo di lettura: 2 minuti. Il Committee of Concerned Scientists ha lavorato per sensibilizzare l'opinione pubblica sulla situazione degli scienziati....

Notizie1 settimana fa

Documenti NATO rubati all’insaputa del Portogallo: messi in vendita nel Dark Web

Tempo di lettura: 4 minuti. I fascicoli top secret sono stati sottratti dall'Agenzia di Stato Maggiore delle Forze Armate del...

Notizie1 settimana fa

Taiwan vigila mentre la Cina scatena la sua guerra informatica

Tempo di lettura: 2 minuti. Nel tentativo di resistere alle aggressioni cinesi, Taiwan ha aumentato le spese per la difesa...

Notizie2 settimane fa

Hacker iraniani colpiscono obiettivi nella sicurezza nucleare e nella ricerca genomica

Tempo di lettura: 3 minuti. La società di sicurezza aziendale Proofpoint ha attribuito gli attacchi mirati a un attore di...

Notizie2 settimane fa

La Cina accusa l’unità TAO della NSA di aver violato la sua università di ricerca militare

Tempo di lettura: 2 minuti. La Cina ha accusato la National Security Agency (NSA) degli Stati Uniti di aver condotto...

Notizie2 settimane fa

Tempo di lettura: 2 minuti. Diversi gruppi di hacker iraniani hanno partecipato a un recente attacco informatico contro il governo...

Notizie2 settimane fa

Microsoft mette in guardia dagli attacchi ransomware degli APT iraniani

Tempo di lettura: 2 minuti. La divisione di intelligence sulle minacce di Microsoft ha valutato mercoledì che un sottogruppo dell'attore...

Truffe recenti

Truffe online12 ore fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online2 settimane fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online2 settimane fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 settimane fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Notizie1 mese fa

Truffatori telefonici causano danni per oltre 320.000 euro a Berlino

Tempo di lettura: 2 minuti. Migliaia di persone sono già cadute nel tranello di truffatori telefonici che si fingono dipendenti...

Notizie1 mese fa

Ecco come si può acquistare una identità nel dark web e fare le truffe. Lo studio

Tempo di lettura: 2 minuti. Sappiamo tutti che le informazioni rubate vengono scambiate sul dark web e una nuova ricerca...

scam scam
Notizie2 mesi fa

Spagna e Romania: sventata banda di truffatori online

Tempo di lettura: 2 minuti. Condividi questo contenutoLe autorità spagnole, insieme alla polizia rumena ed Europol, hanno chiuso lunedì un’operazione...

Truffe online2 mesi fa

Il phishing sbarca anche su Twitter e Discord

Tempo di lettura: 3 minuti. Anche i "social minori" sono attenzionati dai criminali informatici

Inchieste3 mesi fa

Tinder e la doppia truffa: criptovalute e assistenza legale che non c’è

Tempo di lettura: 6 minuti. Una donna conosciuta su Tinder gli consiglia di investire in criptovalute. Viene truffato e si...

Truffe online3 mesi fa

Truffe WhatsApp, quali sono e come evitarle

Tempo di lettura: 4 minuti. Ecco le otto truffe più comuni su WhatsApp, secondo ESET

Tendenza