Un imprenditore con sede a Singapore ha perso una somma a sei cifre in criptovalute dopo essere caduto vittima di malware<\/strong> travestito da un elaborato schema di beta testing di giochi. Mark Koh, fondatore dell’organizzazione di supporto per le vittime RektSurvivor<\/strong>, ha dettagliato la sua esperienza in un’intervista con Lianhe Zaobao<\/em> e in un post su LinkedIn.<\/p>\n Koh si \u00e8 imbattuto in un’opportunit\u00e0 di beta testing su Telegram per un gioco online chiamato MetaToy<\/strong> il 5 dicembre. Convinto della legittimit\u00e0 del progetto, basandosi sull’aspetto professionale del sito web e del canale Discord, ha deciso di partecipare. Tuttavia, il download del launcher del gioco ha comportato il caricamento di malware<\/strong> sul suo computer.<\/p>\n Il suo antivirus Norton<\/strong> ha segnalato attivit\u00e0 sospette, portando Koh a eseguire scansioni complete del sistema e a reinstallare Windows 11<\/strong>. Nonostante queste misure, entro 24 ore, ogni wallet software collegato alle sue estensioni del browser Rabby<\/strong> e Phantom<\/strong> \u00e8 stato svuotato di tutti i fondi disponibili, ammontanti a 14.189 dollari<\/strong> (100.000 yuan) in criptovalute accumulate in otto anni.<\/p>\n “Non mi sono nemmeno collegato alla mia app wallet. Avevo frasi seed separate. Niente era salvato digitalmente,” ha dichiarato a Decrypt<\/em>.<\/p>\n<\/blockquote>\n Koh ha riferito che l’attacco era probabilmente una combinazione di furto di token di autenticazione e una vulnerabilit\u00e0 zero-day<\/strong> di Google Chrome, scoperta per la prima volta a settembre. Ha sottolineato che lo sfruttamento aveva molteplici vettori di attacco, dato che il suo antivirus era riuscito a bloccare due tentativi di dirottamento di DLL<\/strong> (dynamic link library).<\/p>\n “Quindi aveva molteplici vettori e ha anche impiantato un processo pianificato malevolo,” ha aggiunto.<\/p>\n<\/blockquote>\n Di fronte a questa apparente sofisticazione, Koh ha consigliato ai potenziali obiettivi, in particolare investitori angelici o sviluppatori, di adottare misure di sicurezza extra:<\/p>\n “Quindi consiglierei, anche se vengono prese le solite precauzioni, di rimuovere e cancellare effettivamente le seed dai wallet hot basati su browser quando non sono in uso. E se possibile, utilizzare la chiave privata, non la seed, perch\u00e9 cos\u00ec tutti gli altri wallet derivati non saranno a rischio.”<\/p>\n<\/blockquote>\n Koh ha denunciato la frode alla polizia di Singapore, che ha confermato di aver ricevuto una segnalazione corrispondente. Ha anche messo Decrypt<\/em> in contatto con Daniel, un’altra vittima dello sfruttamento di MetaToy, anch’esso con sede a Singapore. Daniel ha riferito di essere ancora in contatto con il truffatore, che credeva stesse ancora cercando di scaricare il launcher del gioco.<\/p>\n Lo sfruttamento di MetaToy si verifica mentre i criminali informatici utilizzano tecniche sempre pi\u00f9 sofisticate per infettare i computer con malware. A ottobre, McAfee<\/strong> ha scoperto che gli hacker stavano utilizzando repository GitHub per consentire al loro malware bancario di connettersi a nuovi server ogni volta che un server precedente veniva disattivato. Quest’anno si \u00e8 assistito anche all’uso di falsi strumenti AI mirati a diffondere malware per rubare criptovalute, cos\u00ec come all’uso di falsi Captchas e richieste pull malevole inserite nelle estensioni di codice Ethereum.<\/p>\n","protected":false},"excerpt":{"rendered":" Furto di Criptovalute tramite Malware: L’Esperienza di un Imprenditore Un imprenditore con sede a Singapore ha perso una somma a sei cifre in criptovalute dopo essere caduto vittima di malware travestito da un elaborato schema di beta testing di giochi. Mark Koh, fondatore dell’organizzazione di supporto per le vittime RektSurvivor, ha dettagliato la sua esperienza in un’intervista con Lianhe Zaobao e in un post su LinkedIn. La Truffa di MetaToy Koh si \u00e8 imbattuto in un’opportunit\u00e0 di beta testing su Telegram per un gioco online chiamato MetaToy il 5 dicembre. Convinto della legittimit\u00e0 del progetto, basandosi sull’aspetto professionale del sito<\/p>\n","protected":false},"author":3,"featured_media":12173,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,65,3437,2317,9451,469,221],"class_list":["post-12174","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-hack","tag-mcafee","tag-phantom","tag-rabby","tag-singapore","tag-web3"],"yoast_description":"Un imprenditore di Singapore ha perso il suo portafoglio di criptovalute a causa di malware travestito da gioco. Mark Koh avverte riguardo a truffe sofisticate che prendono di mira gli investitori.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=12174"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12174\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/12173"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=12174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=12174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=12174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}La Truffa di MetaToy<\/h2>\n
\n
La Complessit\u00e0 dell’Attacco<\/h2>\n
\n
Consigli di Sicurezza<\/h2>\n
\n
Denuncia e Altre Vittime<\/h2>\n
La Crescita delle Tecniche di Malware<\/h2>\n