Minacce ai Wallet di Criptovalute
Gli utenti dei wallet Atomic ed Exodus sono nel mirino di attori malintenzionati che caricano pacchetti software dannosi nei repository di codifica online per rubare le chiavi private delle criptovalute, secondo l’ultima minaccia di cybersecurity identificata dai professionisti del settore. I ricercatori di cybersecurity di ReversingLabs hanno riportato che l’exploit funziona nascondendo codice malevolo in pacchetti software npm apparentemente legittimi. Questi pacchetti sono bundle di codice precompilato che vengono ampiamente utilizzati dagli sviluppatori software. I pacchetti software malevoli prendono di mira i file di Atomic Wallet e Exodus Wallet installati localmente, installando una patch che sovrascrive i file, compromettendo così l’interfaccia utente e ingannando la vittima ignara, spingendola a inviare criptovalute a indirizzi fraudolenti.
Evoluzione degli Attacchi alla Supply Chain
Gli attacchi alla software supply chain rappresentano un vettore di minaccia emergente che colpisce i detentori di criptovalute, mentre il settore continua a giocare a un gioco del gatto e del topo con gli hacker, che cercano di rubare i fondi degli utenti utilizzando metodi sempre più sofisticati per evitare la rilevazione. Secondo la società di cybersecurity Hacken, gli hack e gli exploit nel settore cripto hanno causato perdite per circa 2 miliardi di dollari durante il primo trimestre del 2025, gran parte delle quali derivano dall’hack di 1,4 miliardi di dollari di Bybit avvenuto a febbraio. Il sviluppatore di SafeWallet ha pubblicato un aggiornamento post-mortem a marzo 2025, delineando un’analisi forense del più grande hack della storia del settore cripto. L’analisi di SafeWallet ha rivelato che il computer di uno sviluppatore Safe era stato compromesso da hacker che avevano sequestrato i token della sessione di Amazon Web Services dello sviluppatore per accedere all’ambiente di sviluppo dell’azienda e organizzare l’attacco di Bybit.
Attacchi di Avvelenamento degli Indirizzi BTC
Jameson Lopp, un cypherpunk e Chief Security Officer della società di custodia Bitcoin View More Casa, ha recentemente lanciato l’allerta su attacchi di avvelenamento degli indirizzi BTC. Questi attacchi mirano a generare indirizzi di destinazione che corrispondono ai primi quattro e agli ultimi quattro caratteri di un indirizzo presente nella cronologia delle transazioni della vittima. L’attore malevolo invia poi una transazione dall’indirizzo malevolo per un importo ridotto, tipicamente inferiore a un dollaro, affinché l’indirizzo appaia nella cronologia delle transazioni della vittima. Se questa non presta attenzione e non esamina con cura l’intero indirizzo, può erroneamente inviare fondi all’indirizzo malevolo, simile a quello legittimo. La società di cybersecurity Cyvers stima che gli attacchi di avvelenamento degli indirizzi siano stati responsabili di 1,2 milioni di dollari di fondi rubati solo nel mese di marzo 2025.
“L’industria delle criptovalute deve rimanere vigile in un panorama in costante evoluzione e gli utenti devono adottare misure di sicurezza adeguate per proteggere i propri fondi.”
