Negli ultimi tempi, un nuovo metodo di truffa<\/strong> ha drenato oltre 300 milioni di dollari<\/strong> dagli utenti di criptovalute, sfruttando la fiducia su piattaforme come Telegram<\/strong>. Nel contempo, gli sviluppatori di Ethereum<\/strong> hanno rivelato che un bug di Prysm<\/strong>, precedentemente non rilevato e introdotto prima dell’aggiornamento Fusaka<\/strong>, ha causato un rallentamento temporaneo nella validazione il 4 dicembre<\/strong>, portando a slot mancati e ricompense perse, senza compromettere per\u00f2 la finalit\u00e0 della rete. Sebbene entrambi gli incidenti siano stati infine contenuti, evidenziano le numerose minacce alla sicurezza delle criptovalute.<\/p>\n L’organizzazione no-profit di cybersecurity Security Alliance (SEAL)<\/strong> ha emesso un nuovo avviso dopo aver rilevato numerosi tentativi di truffa quotidiani collegati a gruppi di hacker nordcoreani, che si avvalgono di falsi incontri su Zoom<\/strong> per compromettere le vittime. Secondo SEAL e il ricercatore di sicurezza Taylor Monahan<\/strong>, questa campagna ha gi\u00e0 portato a oltre 300 milioni di dollari<\/strong> in fondi rubati, con utenti di criptovalute, sviluppatori e team di protocollo tra i principali obiettivi.<\/p>\n La truffa inizia generalmente su Telegram, dove una vittima viene contattata da un account che sembra appartenere a qualcuno che gi\u00e0 conosce. Poich\u00e9 l’account appare familiare, le vittime sono meno propense a sospettare. Dopo una conversazione informale, l’attaccante suggerisce di aggiornarsi tramite una chiamata Zoom. Prima dell’incontro, alla vittima viene inviato un link che sembra legittimo, ma \u00e8 spesso mascherato o leggermente alterato.<\/p>\n Quando inizia la chiamata, la vittima vede filmati video reali della persona impersonata o dei loro presunti colleghi. Monahan ha spiegato che questi video non sono deepfake<\/em>, ma registrazioni riciclate prese da hack passati o fonti pubblicamente disponibili come interviste o podcast, rendendo l’impostazione molto convincente.<\/p>\n<\/blockquote>\n Durante la chiamata, gli attaccanti fingono di avere problemi audio o tecnici e chiedono alla vittima di installare una patch o un aggiornamento per risolvere il problema. Quel file \u00e8 la chiave dell’attacco: aprirlo installa malware<\/strong> sul dispositivo della vittima, concedendo agli hacker accesso a informazioni sensibili. Poco dopo, gli attaccanti interrompono bruscamente la chiamata, di solito affermando di dover riprogrammare, cercando di evitare di suscitare sospetti. Quando la vittima si rende conto che qualcosa non va, il suo dispositivo potrebbe gi\u00e0 essere completamente compromesso.<\/p>\n Il malware consente agli attaccanti di rubare chiavi private, password, dati aziendali e accesso a app di messaggistica come Telegram. Il controllo degli account Telegram \u00e8 particolarmente pericoloso, poich\u00e9 gli hacker utilizzano quindi i contatti memorizzati per impersonare la vittima e mirare a amici, colleghi e partner commerciali.<\/p>\n Monahan ha consigliato che chiunque abbia cliccato su un link sospetto relativo a Zoom dovrebbe immediatamente disconnettersi dal WiFi e spegnere il dispositivo interessato. Utilizzando un dispositivo separato e non compromesso, le vittime dovrebbero:<\/p>\n Si raccomanda un completo ripristino della memoria del dispositivo infetto prima di utilizzarlo nuovamente. Se un account Telegram \u00e8 compromesso, le vittime dovrebbero avvisare urgentemente i propri contatti, poich\u00e9 il silenzio aumenta la probabilit\u00e0 che amici e colleghi vengano truffati successivamente.<\/p>\n Nel frattempo, gli sviluppatori di Prysm hanno confermato che un bug software introdotto prima dell’aggiornamento Fusaka di Ethereum era responsabile di un problema di validazione dei nodi che ha interrotto la rete all’inizio di questo mese. In un’analisi post-mortem pubblicata domenica, l sviluppatore di Ethereum Terence Tsao<\/strong> ha spiegato che l’incidente, avvenuto il 4 dicembre<\/strong>, derivava da un difetto che era stato distribuito alle testnet circa un mese prima che Fusaka andasse in diretta sulla mainnet.<\/p>\n Sebbene il bug esistesse negli ambienti di test, non era mai stato attivato prima dell’aggiornamento, consentendogli di raggiungere la produzione inosservato. Il problema \u00e8 originato da una modifica specifica del codice di Prysm che alterava il modo in cui il client gestiva determinati casi limite riguardanti nodi fuori sincronia.<\/p>\n Quando il bug \u00e8 stato attivato sulla mainnet, i nodi di Prysm hanno iniziato a sperimentare un grave esaurimento delle risorse durante l’elaborazione delle attestazioni. Invece di fare affidamento sullo stato attuale della catena, i nodi interessati hanno tentato di rigenerare stati pi\u00f9 vecchi da zero.<\/p>\n<\/blockquote>\n Questo ha costretto Prysm a riprodurre blocchi storici di epoche e ricalcolare transizioni di stato computazionalmente costose, aumentando drammaticamente il carico di lavoro e degradando le prestazioni tra i validatori interessati. L’impatto \u00e8 stato misurabile ma contenuto. Nel corso di oltre 42 epoche<\/strong>, Ethereum ha registrato un tasso di slot mancati elevato di circa il 18,5%<\/strong>, mentre la partecipazione dei validatori \u00e8 scesa a circa il 75%<\/strong>. Prysm ha stimato che i validatori che eseguivano il suo client hanno collettivamente perso circa 382 Ether<\/strong> in ricompense di attestazione mancate durante l’interruzione.<\/p>\n Nonostante questi contrattempi, Ethereum ha continuato a operare senza una perdita totale di finalit\u00e0, e la rete si \u00e8 ripresa una volta che sono stati adottati i passi di mitigazione. Gli operatori dei nodi sono stati rapidamente istruiti ad applicare una soluzione temporanea mentre gli sviluppatori di Prysm lavoravano e rilasciavano una patch per affrontare permanentemente il problema.<\/p>\n La correzione ha garantito che Prysm non rigenerasse pi\u00f9 inutilmente stati precedenti, eliminando l’eccessivo onere computazionale che ha causato il rallentamento. Gli sviluppatori hanno sottolineato che l’incidente avrebbe potuto essere molto pi\u00f9 grave se avesse colpito il client di consenso dominante di Ethereum, Lighthouse<\/strong>. Prysm attualmente rappresenta circa il 17,6%<\/strong> della rete, rendendolo il secondo client pi\u00f9 grande per quota.<\/p>\n Poich\u00e9 nessun singolo client controllava pi\u00f9 di un terzo dei validatori all’epoca, Ethereum ha evitato una perdita temporanea di finalit\u00e0 o fallimenti diffusi nella produzione di blocchi. L’episodio ha comunque riacceso preoccupazioni sulla concentrazione dei client, poich\u00e9 Lighthouse rappresenta ancora pi\u00f9 della met\u00e0 del livello di consenso di Ethereum, lasciando la rete in una posizione scomoda vicino alla soglia in cui un bug di un singolo client potrebbe avere conseguenze sistemiche.<\/p>\n","protected":false},"excerpt":{"rendered":" Nuove minacce nel mondo delle criptovalute Negli ultimi tempi, un nuovo metodo di truffa ha drenato oltre 300 milioni di dollari dagli utenti di criptovalute, sfruttando la fiducia su piattaforme come Telegram. Nel contempo, gli sviluppatori di Ethereum hanno rivelato che un bug di Prysm, precedentemente non rilevato e introdotto prima dell’aggiornamento Fusaka, ha causato un rallentamento temporaneo nella validazione il 4 dicembre, portando a slot mancati e ricompense perse, senza compromettere per\u00f2 la finalit\u00e0 della rete. Sebbene entrambi gli incidenti siano stati infine contenuti, evidenziano le numerose minacce alla sicurezza delle criptovalute. La truffa su Zoom L’organizzazione no-profit di<\/p>\n","protected":false},"author":3,"featured_media":12045,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,13,2710,65,72,8903,9416,1923,8354],"class_list":["post-12046","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-ethereum","tag-fusaka","tag-hack","tag-north-korea","tag-seal","tag-security-alliance","tag-telegram","tag-zoom"],"yoast_description":"Gli hacker nordcoreani sono collegati a un aumento delle truffe su Zoom, rubando oltre 300 milioni di dollari sfruttando la fiducia attraverso videochiamate false e malware.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12046","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=12046"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12046\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/12045"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=12046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=12046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=12046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}La truffa su Zoom<\/h2>\n
\n
Raccomandazioni per le vittime<\/h2>\n
\n
Problemi di validazione su Ethereum<\/h2>\n
\n