DeFi
Token truffa e NFT venduti a prezzi inferiori: le nuove insidie della DeFi

Le configurazioni errate nei contratti intelligenti vengono sfruttate dai truffatori per creare token di criptovaluta dannosi con l’obiettivo di rubare fondi da utenti ignari.
I casi di frode nell’universo dei token sono sempre più frequenti e includono il nascondere le funzioni di commissione del 99%, unitamente alle “routine backdoor“.
Gli smart contract sono programmi archiviati sulla blockchain che vengono eseguiti automaticamente quando vengono soddisfatte condizioni predeterminate in base ai termini di un contratto o di un accordo. Consentono di effettuare transazioni e accordi affidabili tra parti anonime senza la necessità di un’autorità centrale.
Esaminando il codice sorgente di Solidity utilizzato per l’implementazione di contratti intelligenti, una società di sicurezza informatica israeliana ha scoperto istanze di tariffe nascoste e codificate che non possono essere modificate, che hanno scopo di consentire al contempo ad attori malintenzionati di esercitare il controllo su “chi è autorizzato a vendere“.
In un altro caso, un contratto legittimo chiamato Levyathan è stato violato dopo che i suoi sviluppatori hanno inavvertitamente caricato la chiave privata del portafoglio nel loro repository GitHub, consentendo allo sfruttatore di coniare un numero infinito di token e rubare fondi dal contratto nel luglio 2021.
Un rug pull è un tipo di truffa che si verifica quando i creatori incassano i soldi degli investitori e abbandonano il progetto dopo che un’enorme quantità è stata assegnata a quello che sembra essere un legittimo progetto crittografico.
Infine, gli scarsi controlli di accesso messi in atto dai manutentori della rete Zenon hanno consentito a un utente malintenzionato di abusare della funzione di masterizzazione non protetta all’interno dello smart contract per aumentare il prezzo della moneta e drenare fondi fino a 814.570 dollari nel novembre 2021.
Sono state osservate campagne di attacchi informatici che sfruttano schemi di phishing basati su esche che circondano token crittografici di prossima pubblicazione (anche se falsi) ed incucono le vittime a pagarli con la propria criptovaluta.
In uno sviluppo correlato, le società di sicurezza blockchain Elliptic e PeckShield hanno rivelato i dettagli di un difetto, ad oggi ancora irrisolto, nel mercato NFT OpenSea che viene sfruttato da parti senza scrupoli per acquistare preziosi token non fungibili (NFT) a un prezzo molto inferiore rispetto al loro valore di mercato per poi rivenderli con un profitto maggiore.
DeFi
Il nuovo proprietario di Pornhub promette di difendere i lavoratori del sesso

Il gigante dell’intrattenimento per adulti online, Pornhub, è stato recentemente acquisito dalla società di private equity Ethical Capital Partners, in un momento in cui la piattaforma è al centro di una controversia legata alla diffusione di materiale sessualmente esplicito.
Pornhub, uno dei più grandi siti web di intrattenimento per adulti, ha ricevuto molte critiche per aver ospitato in passato video che ritraevano abusi sessuali su minori. In seguito ad un articolo del New York Times, Visa e Mastercard hanno sospeso i loro servizi dal sito. Pornhub ha eliminato tutti i contenuti non verificati e modificato le politiche di caricamento, ma le polemiche sono continuate.
Nonostante le controversie, il vicepresidente della conformità di Ethical Capital Partners, Solomon Friedman, ha affermato che c’è un enorme valore “sociale, finanziario e tecnologico” nel condividere come Mindgeek, proprietaria di Pornhub, ospita e modera i contenuti riguardanti l’espressione sessuale positiva tra adulti consenzienti.
Ethical Capital Partners avrà il “controllo completo” sulle nuove acquisizioni e cercherà opportunità di investimento in settori che richiedono una “leadership etica di principio”.
Friedman, avvocato difensore da quasi 15 anni, ha lavorato su cause legate all’individuazione e alla prevenzione di materiale che ritrae abusi sessuali su minori. Secondo Friedman, gli strumenti di Mindgeek per il controllo dei contenuti sono stati un motivo chiave dell’acquisizione da parte di Ethical Capital Partners. Tra questi strumenti, vi sono il programma di caricamento verificato di Mindgeek e Pornhub, un portale per le forze dell’ordine e una serie di strumenti per controllare e rintracciare contenuti rubati.
Ethical Capital Partners intende sostenere e mettere al centro i lavoratori del sesso e i creatori di contenuti espliciti nelle discussioni su legislazione e regolamentazione, incluso l’approccio dei processori di pagamento come Visa e Mastercard nei confronti di lavoratori del sesso e siti pornografici.
L’annuncio dell’acquisizione è stato accolto con ottimismo dalle star dell’industria per adulti e dai lavoratori del sesso. Ethical Capital Partners ha anche annunciato la creazione di un consiglio consultivo, che include la Dr.ssa Val Webber, con un dottorato in sanità pubblica e umanistica. Webber, con esperienza nel settore delle webcam, spera di rafforzare la sicurezza e la salute degli artisti e dei lavoratori del sesso.
DeFi
Euler Finance ottiene parte dei soldi rubati indietro

Il ladro responsabile del furto di $197 milioni di Ether da Euler Finance sembra aver avuto un ripensamento. Infatti, il 18 marzo, circa 3.000 Ether, pari a circa $5,4 milioni, sono stati restituiti all’indirizzo del deployer di Euler Finance dall’indirizzo del ladro. PeckShield, un investigatore blockchain, ha identificato tre transazioni che sono state utilizzate per inviare i fondi. Tuttavia, nonostante questo gesto, è improbabile che l’intero bottino venga restituito, dato che al momento della stesura dell’articolo, non sono state registrate altre transazioni in uscita. Euler Finance ha annunciato una ricompensa di $1 milione per rintracciare il ladro e recuperare i fondi rubati. In precedenza, i fondi erano stati spostati nel mixer criptato Tornado Cash. Euler Finance aveva richiesto che il ladro restituisse il 90% dei fondi entro 24 ore per evitare possibili conseguenze penali.
DeFi
ChatGPT-4 investe $100 nel trading di criptovalute: ecco come
Tempo di lettura: 2 minuti. L’esperimento fatto da Cointelegraph aiuterà a guadagnare di più?

La versione GPT-4 di ChatGPT, l’intelligenza artificiale conversazionale di OpenAI, è stata rilasciata il 14 marzo ed è considerata molto più potente delle versioni precedenti.
GPT-4, l’ultima versione del chatbot di intelligenza artificiale ChatGPT, ritiene che gli eventi degli ultimi sette giorni potrebbero essere favorevoli per Bitcoin, Ethereum e ATOM di Cosmos, secondo un esperimento di trading condotto da Cointelegraph. L’esperimento mira a comprendere le possibili inclinazioni di GPT-4 verso determinate criptovalute, come gli eventi della scorsa settimana potrebbero influenzare le decisioni di investimento e se è in grado di adattare la strategia per ottenere un profitto nel tempo.
L’esperimento è iniziato il 17 marzo, dando istruzioni al chatbot di investire $100 per “massimizzare il guadagno nel minor tempo possibile”. Il prompt doveva essere scritto in modo tale che GPT-4 si sentisse a proprio agio nel fornire istruzioni di trading.
Poiché la conoscenza e l’addestramento di GPT-4 sono aggiornati solo fino a settembre 2021, Cointelegraph gli ha fornito le notizie e gli articoli più letti degli ultimi sette giorni per capire come investirebbe in base agli eventi più recenti.
GPT-4 ha notato che lo stato attuale del mercato delle criptovalute è volatile, con “vari fattori” che influenzano i prezzi.
“Le recenti crisi della Silicon Valley Bank e della Signature Bank hanno aumentato l’incertezza nel settore finanziario. Questa situazione, combinata con la pressione normativa e i fattori macroeconomici, ha contribuito alle fluttuazioni dei prezzi delle criptovalute.”
Tenendo conto del contesto, GPT-4 ha suggerito di allocare i $100 nel seguente modo:
- $50 in Bitcoin
- $25 in Ethereum
- $15 in ATOM di Cosmos
- $10 in progetti legati a NFT e Web3
Riguardo a Bitcoin, GPT-4 ha affermato che, nonostante la volatilità a breve termine e il recente calo dei prezzi, il suo potenziale a lungo termine rimane solido:
“La tendenza generale mostra che Bitcoin funge da rifugio sicuro nei periodi di instabilità finanziaria, come le recenti crisi della Silicon Valley Bank e della Signature Bank. Inoltre, la dominanza di Bitcoin si avvicina al 50% e alcuni analisti prevedono un movimento verso i $100.000.”
Nel frattempo, GPT-4 ha suggerito che l’imminente aggiornamento di Ethereum, chiamato Shanghai, potrebbe rafforzare la sua dominanza e favorire i fornitori di staking liquido.
“Il prezzo di Ethereum mostra anche segni di ripresa, rendendolo un’aggiunta adatta al portafoglio,” ha aggiunto.
Il chatbot ha poi raccomandato di allocare $15 in ATOM, a causa del lancio della funzionalità Interchain Security di Cosmos, che “potrebbe creare opportunità di crescita per ATOM”.
“È un progetto promettente nel settore blockchain, e il lancio potrebbe attirare più investitori,” ha scritto GPT-4.
Inoltre, GPT-4 ha suggerito di investire $6 in MANA di Decentraland, dato che “l’interesse per i mondi virtuali e gli NFT continua a crescere”, e $4 in LINK di Chainlink:
“Con la crescente adozione di Web3 e delle applicazioni decentralizzate, la domanda di dati affidabili provenienti da fonti esterne alla blockchain continuerà ad aumentare. Il token LINK di Chainlink viene utilizzato per pagare i servizi all’interno dell’ecosistema Chainlink, il che lo rende un buon investimento man mano che l’esigenza di servizi oracle si espande.”
Cointelegraph ha effettuato gli acquisti su una piattaforma di scambio subito dopo e sta ora monitorando le performance del fondo utilizzando un portfolio tracker. Al momento della stesura, si è già registrato un piccolo guadagno teorico.
Questo esperimento è ancora in corso e verranno condivisi ulteriori aggiornamenti in futuro. Al termine dell’esperimento, eventuali proventi saranno devoluti a un’organizzazione benefica scelta dalla comunità.
L’esperimento si ispira all’utente Twitter Jackson Fall, che ha creato “HustleGPT”, un progetto dedicato all’e-commerce.
-
Inchieste3 settimane fa
Allarme dal Giappone: ampia diffusione dei credit card sniffers
-
L'Altra Bolla3 settimane fa
TikTok sul banco degli imputati: sicurezza o ennesima sanzione alla Cina?
-
Inchieste2 settimane fa
Google e ACN finanziano progetti contro la disinformazione con politici e disinformatori
-
Editoriali3 settimane fa
L’intelligenza artificiale al servizio dell’umanità? E’ già un falso storico
-
Inchieste2 settimane fa
ACN copia e incolla da Accenture il Piano Strategico Nazionale di Cybersicurezza?
-
L'Altra Bolla3 settimane fa
FBI va oltre la scienza: Covid ha avuto origine in laboratorio. Perchè fa paura?
-
Editoriali2 settimane fa
Baldoni: dimissioni da ACN. Spiazzato lo storytelling della propaganda cyber
-
L'Altra Bolla2 settimane fa
Polizia di Kiev scopre 160 comunità Telegram degli estremisti PMC Redan