Attacchi informatici ai progetti di criptovaluta di Matt Furie
Diversi progetti di criptovaluta associati a Matt Furie, il creatore di Pepe the Frog, sono stati vittime di attacchi informatici da parte di hacker nordcoreani, causando perdite totali superiori a 1 milione di dollari, secondo quanto riportato dal detective on-chain ZachXBT. Gli attaccanti hanno prelevato circa 310.000 dollari dalle collezioni Replicandy, Peplicator, Hedz e Zogz, sviluppate dal team di Furie sulla piattaforma ChainSaw. Inoltre, oltre 680.000 dollari sono stati rubati dal progetto Favrr.
Gli hacker sono riusciti ad accedere ai contratti smart, rimuovendo le restrizioni sull’emissione di token e coniando NFT, che poi hanno venduto, causando un crollo del valore di questi asset a zero. ZachXBT ipotizza che gli attacchi siano legati a sviluppatori nordcoreani assunti tramite piattaforme freelance. Ha registrato pagamenti regolari a tali “dipendenti” da progetti cripto di terze parti e prevede di pubblicare ulteriori statistiche.
Nuovo trojan: SparkKitty
Un nuovo trojan, denominato SparkKitty, viene distribuito tramite siti web di app store falsi. Si maschera da applicazione di criptovaluta e da versioni modificate di TikTok, secondo Kaspersky Lab. Una volta installato, il malware richiede accesso alla galleria fotografica, tiene traccia delle modifiche, crea un database locale di immagini rubate e le carica su un server remoto.
L’obiettivo principale degli attaccanti è trovare screenshot delle frasi seed dei portafogli di criptovaluta. Attualmente, il trojan prende di mira principalmente i residenti della Cina e del Sud-est asiatico.
Arresti in Francia
In Francia, l’hacker noto come IntelBroker e diversi operatori di BreachForums sono stati arrestati. Il Dipartimento di Giustizia degli Stati Uniti ha presentato accuse contro il cittadino britannico di 25 anni Kai West, noto con il suo alias di hacker IntelBroker, e ha annunciato il suo arresto nel febbraio 2025 in Francia. Le autorità statunitensi stanno cercando la sua estradizione con l’accusa di cospirazione per commettere intrusioni informatiche e frodi elettroniche.
Utilizzando l’indirizzo del portafoglio di criptovaluta, le forze dell’ordine hanno identificato gli account di West sulla piattaforma Ramp e Coinbase, trovando anche scansioni di documenti personali nell’email collegata.
Ulteriori arresti e condanne
Sempre in Francia, questa settimana, quattro operatori di BreachForums v2 sono stati arrestati, tra cui ShinyHunters, che ha servito come amministratore del forum hacker dopo la cattura di Pompompurin. IntelBroker è stato anche elencato tra coloro che gestivano il sito dopo il suo rilancio.
In Russia, un tribunale ha condannato quattro membri del gruppo REvil a cinque anni di carcere, secondo TASS. Tuttavia, a causa del tempo trascorso in detenzione preventiva, sono stati rilasciati dopo la sentenza.
Divieto di WhatsApp negli Stati Uniti
Infine, l’Ufficio Congressionale per la Cybersecurity degli Stati Uniti ha vietato l’uso del messenger WhatsApp su tutti i dispositivi utilizzati dai dipendenti legislativi, secondo Reuters. Il memo ha descritto l’app come “ad alto rischio per gli utenti a causa della sua mancanza di crittografia e della protezione dei dati insufficientemente trasparente.”
I membri dello staff e del Congresso sono stati invitati a passare a Microsoft Teams, Wickr, Signal o FaceTime per le comunicazioni. I funzionari di Meta hanno dichiarato di “disaccordare fortemente” con la decisione, affermando che la piattaforma offre “un livello di sicurezza superiore rispetto ad altre applicazioni approvate.”
