Connect with us

DeFi

Token truffa e NFT venduti a prezzi inferiori: le nuove insidie della DeFi

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Le configurazioni errate nei contratti intelligenti vengono sfruttate dai truffatori per creare token di criptovaluta dannosi con l’obiettivo di rubare fondi da utenti ignari.

I casi di frode nell’universo dei token sono sempre più frequenti e includono il nascondere le funzioni di commissione del 99%, unitamente alle “routine backdoor“.

Gli smart contract sono programmi archiviati sulla blockchain che vengono eseguiti automaticamente quando vengono soddisfatte condizioni predeterminate in base ai termini di un contratto o di un accordo. Consentono di effettuare transazioni e accordi affidabili tra parti anonime senza la necessità di un’autorità centrale.

Esaminando il codice sorgente di Solidity utilizzato per l’implementazione di contratti intelligenti, una società di sicurezza informatica israeliana ha scoperto istanze di tariffe nascoste e codificate che non possono essere modificate, che hanno scopo di consentire al contempo ad attori malintenzionati di esercitare il controllo su “chi è autorizzato a vendere“.

In un altro caso, un contratto legittimo chiamato Levyathan è stato violato dopo che i suoi sviluppatori hanno inavvertitamente caricato la chiave privata del portafoglio nel loro repository GitHub, consentendo allo sfruttatore di coniare un numero infinito di token e rubare fondi dal contratto nel luglio 2021.

Un rug pull è un tipo di truffa che si verifica quando i creatori incassano i soldi degli investitori e abbandonano il progetto dopo che un’enorme quantità è stata assegnata a quello che sembra essere un legittimo progetto crittografico.

Infine, gli scarsi controlli di accesso messi in atto dai manutentori della rete Zenon hanno consentito a un utente malintenzionato di abusare della funzione di masterizzazione non protetta all’interno dello smart contract per aumentare il prezzo della moneta e drenare fondi fino a 814.570 dollari nel novembre 2021.

Sono state osservate campagne di attacchi informatici che sfruttano schemi di phishing basati su esche che circondano token crittografici di prossima pubblicazione (anche se falsi) ed incucono le vittime a pagarli con la propria criptovaluta.

In uno sviluppo correlato, le società di sicurezza blockchain Elliptic e PeckShield hanno rivelato i dettagli di un difetto, ad oggi ancora irrisolto, nel mercato NFT OpenSea che viene sfruttato da parti senza scrupoli per acquistare preziosi token non fungibili (NFT) a un prezzo molto inferiore rispetto al loro valore di mercato per poi rivenderli con un profitto maggiore.

Commenti da Facebook
Prosegui la lettura
Advertisement

Iscriviti alla newsletter settimanale di Matrice Digitale

* indicates required

DeFi

L’Interpol emette un avviso rosso per Do Kwon, creatore della cripto fallita Luna

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La Corea del Sud ha ottenuto il mandato di arresto

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

L’Interpol ha emesso un avviso rosso per il cofondatore di Terraform Labs, Do Kwon, secondo quanto riportato da Bloomberg. Un avviso rosso è una richiesta alle forze dell’ordine di tutto il mondo di localizzare e arrestare provvisoriamente una persona in attesa dell’estradizione, della consegna o di un’azione legale simile. Kwon non ha ancora rilasciato una dichiarazione via Twitter, ma in precedenti tweet ha affermato che Terraform Labs si sta difendendo in diverse giurisdizioni. In risposta a una domanda su Twitter, lunedì Kwon ha twittato che “sto scrivendo codice nel mio salotto”. Il 17 settembre ha twittato che “A meno che non siamo amici, non abbiamo in programma di incontrarci o non siamo coinvolti in un gioco Web3 basato sul GPS, non hai motivo di conoscere le mie coordinate GPS”. Si pensava che Kwon fosse a Singapore, dove ha una residenza, ma la polizia ha confermato che non si trova lì. I procuratori della Corea del Sud avevano già detto che Kwon era “ovviamente in fuga” e non collaborava con gli investigatori.

Arrestate il fondatore di Terra: l’appello della Corea del Sud

Ho perso 500 euro con il crollo di Luna, ma non ho pensato al suicidio

Distrutta LUNA: morte improvvisa di una stable coin o speculazione alla Soros?

Commenti da Facebook
Prosegui la lettura

DeFi

Si dimette il direttore finanziario della fallita Voyager

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Ashwin Prithipaul è entrato in Voyager come direttore finanziario nel maggio di quest’anno.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il direttore finanziario del prestatore di criptovalute Voyager, che ha presentato istanza di fallimento a luglio, se ne va per perseguire altre opportunità, ha annunciato venerdì la società.
Il direttore finanziario Ashwin Prithipaul lascerà Voyager dopo un periodo di transizione, e l’amministratore delegato di Voyager Stephen Ehrlich si occuperà dei compiti di Prithipaul per un periodo intermedio, ha dichiarato la società.

Secondo il profilo LinkedIn di Prithipaul, egli era il direttore finanziario di Voyager solo da maggio. In precedenza, Prithipaul è stato per nove mesi il CFO della borsa criptovaluta DriveDigital e, prima ancora, il CFO della società di investimenti in criptovalute Galaxy Digital.

Commenti da Facebook
Prosegui la lettura

DeFi

Coinbase citata in giudizio per violazione di brevetto

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La causa è stata presentata giovedì da Veritaseum Capital presso il tribunale distrettuale degli Stati Uniti nel Delaware.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Coinbase Global (COIN) è stata citata in giudizio da Veritaseum Capital LLC, che sostiene che la borsa di criptovalute abbia violato un brevetto assegnato al fondatore di Veritaseum Reggie Middleton.

Secondo Veritaseum, Coinbase ha utilizzato il brevetto per alcune delle sue infrastrutture blockchain e la società chiede almeno 350 milioni di dollari di danni.
Coinbase non ha risposto immediatamente alla richiesta di commento di CoinDesk venerdì.

Nel 2019 Middleton e Veritaseum hanno patteggiato con la Securities and Exchange Commission (SEC) degli Stati Uniti, pagando quasi 9,5 milioni di dollari per le accuse relative all’offerta iniziale di monete (ICO) per il token VERI della società.
La causa è stata presentata giovedì presso il tribunale distrettuale degli Stati Uniti nel Delaware.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie16 ore fa

Sandworm sta modificando i suoi attacchi alle infrastrutture ucraine

Tempo di lettura: 2 minuti. Il gruppo di hacker sponsorizzato dallo Stato russo noto come Sandworm è stato osservato mentre...

Notizie2 giorni fa

Gli attacchi informatici dell’Iran contro Israele sono aumentati, dice l’esercito

Tempo di lettura: < 1 minuto. La radio ha citato ufficiali militari secondo cui gli attacchi sono aumentati del "70%".

Multilingua5 giorni fa

Anonymous viola i siti web dello Stato iraniano dopo la morte di Mahsa Amini

Tempo di lettura: 2 minuti. I due principali siti web del governo iraniano e alcuni siti dei media sono stati...

Notizie1 settimana fa

Russia guerra cibernetica coinvolge anche i i satelliti

Tempo di lettura: 2 minuti. Il Committee of Concerned Scientists ha lavorato per sensibilizzare l'opinione pubblica sulla situazione degli scienziati....

Notizie1 settimana fa

Documenti NATO rubati all’insaputa del Portogallo: messi in vendita nel Dark Web

Tempo di lettura: 4 minuti. I fascicoli top secret sono stati sottratti dall'Agenzia di Stato Maggiore delle Forze Armate del...

Notizie1 settimana fa

Taiwan vigila mentre la Cina scatena la sua guerra informatica

Tempo di lettura: 2 minuti. Nel tentativo di resistere alle aggressioni cinesi, Taiwan ha aumentato le spese per la difesa...

Notizie2 settimane fa

Hacker iraniani colpiscono obiettivi nella sicurezza nucleare e nella ricerca genomica

Tempo di lettura: 3 minuti. La società di sicurezza aziendale Proofpoint ha attribuito gli attacchi mirati a un attore di...

Notizie2 settimane fa

La Cina accusa l’unità TAO della NSA di aver violato la sua università di ricerca militare

Tempo di lettura: 2 minuti. La Cina ha accusato la National Security Agency (NSA) degli Stati Uniti di aver condotto...

Notizie2 settimane fa

Tempo di lettura: 2 minuti. Diversi gruppi di hacker iraniani hanno partecipato a un recente attacco informatico contro il governo...

Notizie2 settimane fa

Microsoft mette in guardia dagli attacchi ransomware degli APT iraniani

Tempo di lettura: 2 minuti. La divisione di intelligence sulle minacce di Microsoft ha valutato mercoledì che un sottogruppo dell'attore...

Truffe recenti

Truffe online11 ore fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online2 settimane fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online2 settimane fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 settimane fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Notizie1 mese fa

Truffatori telefonici causano danni per oltre 320.000 euro a Berlino

Tempo di lettura: 2 minuti. Migliaia di persone sono già cadute nel tranello di truffatori telefonici che si fingono dipendenti...

Notizie1 mese fa

Ecco come si può acquistare una identità nel dark web e fare le truffe. Lo studio

Tempo di lettura: 2 minuti. Sappiamo tutti che le informazioni rubate vengono scambiate sul dark web e una nuova ricerca...

scam scam
Notizie2 mesi fa

Spagna e Romania: sventata banda di truffatori online

Tempo di lettura: 2 minuti. Condividi questo contenutoLe autorità spagnole, insieme alla polizia rumena ed Europol, hanno chiuso lunedì un’operazione...

Truffe online2 mesi fa

Il phishing sbarca anche su Twitter e Discord

Tempo di lettura: 3 minuti. Anche i "social minori" sono attenzionati dai criminali informatici

Inchieste3 mesi fa

Tinder e la doppia truffa: criptovalute e assistenza legale che non c’è

Tempo di lettura: 6 minuti. Una donna conosciuta su Tinder gli consiglia di investire in criptovalute. Viene truffato e si...

Truffe online3 mesi fa

Truffe WhatsApp, quali sono e come evitarle

Tempo di lettura: 4 minuti. Ecco le otto truffe più comuni su WhatsApp, secondo ESET

Tendenza