{"id":11702,"date":"2025-12-03T22:34:35","date_gmt":"2025-12-03T22:34:35","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/attacco-di-phishing-su-wallet-solana-porta-a-perdita-significativa-di-asset\/"},"modified":"2025-12-03T22:34:35","modified_gmt":"2025-12-03T22:34:35","slug":"attacco-di-phishing-su-wallet-solana-porta-a-perdita-significativa-di-asset","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/attacco-di-phishing-su-wallet-solana-porta-a-perdita-significativa-di-asset\/","title":{"rendered":"Attacco di Phishing su Wallet Solana Porta a Perdita Significativa di Asset"},"content":{"rendered":"

Incidente di Phishing nel Mondo DeFi<\/h2>\n

SlowMist ha recentemente riportato sul suo account ufficiale WeChat che un utente ha richiesto assistenza dopo essere caduto vittima di un attacco di phishing<\/strong>. L’utente ha notato registrazioni di autorizzazione insolite nel proprio wallet e ha tentato di revocare tali autorizzazioni, ma senza successo.<\/p>\n

Dettagli dell’Attacco<\/h2>\n

L’indirizzo del wallet compromesso \u00e8 stato fornito per l’indagine. L’analisi della blockchain ha rivelato che i permessi di propriet\u00e0 dell’account dell’utente erano stati trasferiti a un indirizzo che inizia con ‘GKJBEL’<\/strong>. Di conseguenza, l’utente ha subito una perdita di asset<\/strong> per un valore superiore a 3 milioni di dollari<\/strong>, mentre ulteriori 2 milioni di dollari<\/strong> in asset sono rimasti bloccati in un protocollo DeFi e non potevano essere spostati.<\/p>\n

Recupero dei Fondi<\/h2>\n

Fortunatamente, grazie all’intervento della piattaforma DeFi coinvolta, i 2 milioni di dollari<\/strong> sono stati recuperati con successo. La vittima ha tentato di avviare un trasferimento dall’account compromesso al proprio indirizzo per verificare i permessi, ma tutte le transazioni sono fallite.<\/p>\n

Riflessioni sull’Incidente<\/h2>\n
\n

Questo incidente ricorda molto gli attacchi di “malicious multi-signature”<\/strong> frequentemente osservati nell’ecosistema. A differenza del tradizionale “furto di autorizzazione”<\/strong>, questo attacco ha comportato la sostituzione dei permessi di propriet\u00e0 fondamentali da parte dell’attaccante.<\/p>\n<\/blockquote>\n

Di conseguenza, la vittima non \u00e8 stata in grado di trasferire fondi, revocare autorizzazioni o gestire asset DeFi. Sebbene i fondi fossero visibili, erano al di fuori del controllo della vittima.<\/p>\n","protected":false},"excerpt":{"rendered":"

Incidente di Phishing nel Mondo DeFi SlowMist ha recentemente riportato sul suo account ufficiale WeChat che un utente ha richiesto assistenza dopo essere caduto vittima di un attacco di phishing. L’utente ha notato registrazioni di autorizzazione insolite nel proprio wallet e ha tentato di revocare tali autorizzazioni, ma senza successo. Dettagli dell’Attacco L’indirizzo del wallet compromesso \u00e8 stato fornito per l’indagine. L’analisi della blockchain ha rivelato che i permessi di propriet\u00e0 dell’account dell’utente erano stati trasferiti a un indirizzo che inizia con ‘GKJBEL’. Di conseguenza, l’utente ha subito una perdita di asset per un valore superiore a 3 milioni di<\/p>\n","protected":false},"author":3,"featured_media":11701,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[12,65,2732,115],"class_list":["post-11702","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-defi","tag-hack","tag-slowmist","tag-solana"],"yoast_description":"Un attacco di phishing su un wallet Solana ha portato a una perdita di oltre 3 milioni di dollari in asset, attirando l'attenzione sulle tattiche di multi-firma malevole nella sicurezza della blockchain.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11702","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=11702"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11702\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/11701"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=11702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=11702"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=11702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}