{"id":16511,"date":"2026-06-25T13:02:10","date_gmt":"2026-06-25T13:02:10","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/congelati-47-milioni-di-dollari-in-criptovalute-operazione-globale-contro-il-malware-infostealer\/"},"modified":"2026-06-25T13:02:10","modified_gmt":"2026-06-25T13:02:10","slug":"congelati-47-milioni-di-dollari-in-criptovalute-operazione-globale-contro-il-malware-infostealer","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/congelati-47-milioni-di-dollari-in-criptovalute-operazione-globale-contro-il-malware-infostealer\/","title":{"rendered":"Congelati 47 Milioni di Dollari in Criptovalute: Operazione Globale contro il Malware Infostealer"},"content":{"rendered":"

Operazione globale contro il malware<\/h2>\n

Un’operazione globale contro il malware “cybercrime-as-a-service”<\/strong>, che silenziosamente prosciuga i portafogli di criptovalute, ha portato al congelamento di decine di milioni di dollari in fondi rubati. Le forze dell’ordine hanno identificato, segnalato e congelato oltre 41 milioni di euro<\/strong> (circa 47 milioni di dollari<\/strong>) in asset crittografici criminali nell’ultima fase dell’Operazione Endgame, come dichiarato da Europol mercoled\u00ec.<\/p>\n

Dettagli dell’Operazione Endgame<\/h2>\n

L’operazione, durata due settimane e condotta in pi\u00f9 paesi, ha smantellato l’infrastruttura dietro tre famiglie di malware: SocGholish<\/strong>, Amadey<\/strong> e StealC<\/strong>, tutti mirati agli utenti di criptovalute. StealC, un infostealer venduto come servizio dal 2023, raccoglie password<\/em>, cookie del browser<\/em> e dati dei portafogli di criptovalute<\/em> dai computer infetti. Il suo pannello di controllo includeva persino un plugin che tentava di decrittografare le frasi seed dei portafogli MetaMask delle vittime, come hanno scoperto i ricercatori di Proofpoint.<\/p>\n

Amadey ottiene il primo accesso e scarica ulteriore malware, mentre SocGholish, collegato al gruppo russo Evil Corp, infetta gli utenti tramite falsi avvisi di aggiornamento del browser su siti web compromessi. Insieme, questi malware formano il front-end degli attacchi che si concludono in portafogli prosciugati<\/strong>, takeover di account<\/strong> e ransomware<\/strong>.<\/p>\n

Risultati dell’operazione<\/h2>\n

La polizia ha abbattuto 326 server<\/strong> e 142 domini<\/strong>, recuperando quasi 27 milioni di credenziali rubate<\/strong> da oltre 385.000 sistemi compromessi<\/strong> e ripulendo quasi 15.000 siti web infetti<\/strong>, molti dei quali appartenenti a piccole imprese. Microsoft, partner dell’operazione, ha collegato Amadey e StealC a oltre 140.000 computer infetti<\/strong> in tutto il mondo solo nelle prime due settimane di maggio.<\/p>\n

Minacce emergenti e azioni legali<\/h2>\n

Gli infostealer sono diventati una delle principali vie per il furto di criptovalute, estraendo silenziosamente file di portafoglio, chiavi private e frasi seed dai dispositivi delle vittime. Utilizzano una variet\u00e0 di vettori per colpire gli utenti di criptovalute, inclusi falsi strumenti di intelligenza artificiale<\/em>, sfondi di Steam<\/em> e mod di giochi piratati<\/em>. La scala dell’esposizione \u00e8 vasta.<\/p>\n

Un’azione precedente dell’Operazione Endgame, alla fine dell’anno scorso, ha scoperto dati di accesso per oltre 100.000 portafogli di criptovalute<\/strong>, rubati dalle vittime ma non ancora svuotati. L’Unit\u00e0 Crimini Digitali di Microsoft ha presentato separatamente una causa per racket negli Stati Uniti, trattando per la prima volta due famiglie di malware come un’unica cospirazione criminale.<\/p>\n

\n

Utilizzando strumenti di intelligenza artificiale, tra cui Copilot, per analizzare il malware, gli investigatori hanno scoperto che Amadey e StealC, sebbene sviluppati da criminali diversi, operavano su un’infrastruttura condivisa, consentendo a Microsoft di accusare i facilitatori di entrambe le operazioni ai sensi del RICO Act e di interrompere oltre 200 server di comando e controllo<\/strong>.<\/p>\n<\/blockquote>\n

Prospettive future<\/h2>\n

Da allora, sono stati identificati oltre 18.000 computer vittima<\/strong> e sono state avviate azioni per interrompere il controllo degli aggressori. Tali abbattimenti raramente eliminano completamente il malware, e gli operatori tendono a riorganizzarsi, con StealC che ha gi\u00e0 rilasciato una nuova versione questo mese. Per ora, Europol e i suoi partner stanno instradando gli avvisi alle vittime attraverso servizi come Have I Been Pwned<\/strong>, in modo che gli utenti possano controllare se le loro credenziali e le chiavi dei loro portafogli siano gi\u00e0 in mani criminali.<\/p>\n","protected":false},"excerpt":{"rendered":"

Operazione globale contro il malware Un’operazione globale contro il malware “cybercrime-as-a-service”, che silenziosamente prosciuga i portafogli di criptovalute, ha portato al congelamento di decine di milioni di dollari in fondi rubati. Le forze dell’ordine hanno identificato, segnalato e congelato oltre 41 milioni di euro (circa 47 milioni di dollari) in asset crittografici criminali nell’ultima fase dell’Operazione Endgame, come dichiarato da Europol mercoled\u00ec. Dettagli dell’Operazione Endgame L’operazione, durata due settimane e condotta in pi\u00f9 paesi, ha smantellato l’infrastruttura dietro tre famiglie di malware: SocGholish, Amadey e StealC, tutti mirati agli utenti di criptovalute. StealC, un infostealer venduto come servizio dal 2023,<\/p>\n","protected":false},"author":3,"featured_media":16510,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,1619,65,272,415],"class_list":["post-16511","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-europol","tag-hack","tag-metamask","tag-microsoft"],"yoast_description":"Europol annuncia un'importante operazione di abbattimento nella lotta globale contro il malware infostealer per criptovalute, congelando 47 milioni di dollari in fondi rubati durante ampie operazioni di cybercrime.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=16511"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16511\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/16510"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=16511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=16511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=16511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}