{"id":4307,"date":"2025-05-12T05:46:19","date_gmt":"2025-05-12T05:46:19","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/hacker-sfruttano-laccount-di-un-moderatore-di-ledger-per-diffondere-link-di-phishing\/"},"modified":"2025-05-12T05:46:19","modified_gmt":"2025-05-12T05:46:19","slug":"hacker-sfruttano-laccount-di-un-moderatore-di-ledger-per-diffondere-link-di-phishing","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/hacker-sfruttano-laccount-di-un-moderatore-di-ledger-per-diffondere-link-di-phishing\/","title":{"rendered":"Hacker sfruttano l’account di un moderatore di Ledger per diffondere link di phishing"},"content":{"rendered":"

Recenti Attacchi e Vulnerabilit\u00e0<\/h2>\n

Questo recente attacco segue una serie di campagne di phishing<\/strong> precedenti, tra cui lettere false a marchio Ledger<\/em> inviate ai clienti ad aprile. L’ultimo aggiornamento Pectra<\/em> di Ethereum ha anche introdotto una vulnerabilit\u00e0 pericolosa tramite l’EIP-7702<\/strong>, che abilita firme off-chain, consentendo potenzialmente agli hacker di prendere il controllo dei portafogli<\/strong> senza il consenso dell’utente.<\/p>\n

Ci\u00f2 ha suscitato serie preoccupazioni tra i ricercatori di sicurezza, molti dei quali l’hanno definita una minaccia critica<\/strong>.<\/p>\n

Exploit e Insicurezze sul Mobius Token<\/h2>\n

Alla BNB Chain<\/em>, il Mobius Token (MBU)<\/strong> ha subito un exploit da 2,15 milioni di dollari<\/strong> quando un contratto intelligente malevolo ha svuotato milioni di token, convertendoli in stablecoin. Il fornitore di portafogli hardware Ledger<\/em> ha confermato che il suo server Discord \u00e8 stato messo in sicurezza dopo che un aggressore ha compromesso un account di moderatore l’11 maggio.<\/p>\n

\n

“L’aggressore ha utilizzato l’account per pubblicare link malevoli, volto a ingannare gli utenti e a rivelare le loro frasi di seed.” – Quintin Boatwright, membro del team di Ledger<\/p>\n<\/blockquote>\n

La truffa consisteva in un messaggio che affermava di aver scoperto una vulnerabilit\u00e0 nei sistemi di Ledger<\/em>, esortando gli utenti a verificare le loro frasi di seed tramite un link fraudolento. Questo tentativo di phishing fa parte di una tendenza preoccupante che ha gi\u00e0 visto precedenti attacchi, tra cui lettere fisiche inviate ai possessori di portafogli hardware Ledger<\/em> ad aprile.<\/p>\n

Dettagli Tecnici e Rischi Emergent<\/h2>\n

L’aggiornamento della rete Pectra<\/em>, attivo dal 7 maggio, ha introdotto funzionalit\u00e0 per migliorare la scalabilit\u00e0 e ha esposto un nuovo vettore di attacco. Al centro del problema c’\u00e8 l’EIP-7702<\/strong>, che consente agli utenti di delegare il controllo<\/strong> dei propri account a un contratto intelligente firmando un messaggio senza inviare una transazione on-chain.<\/p>\n

Questo rischio \u00e8 immediato e critico, secondo i ricercatori di sicurezza. \u201cI contratti intelligenti basati su assunzioni legacy, come i controlli tx.origin, sono ora vulnerabili.\u201d<\/em> Riguardo a questo sviluppo, <\/p>\n

\n

“Ci\u00f2 che rende questo attacco particolarmente pericoloso \u00e8 la facilit\u00e0 con cui pu\u00f2 essere effettuato tramite comunicazioni off-chain comuni: messaggi su Discord, siti di phishing o DApp false.” – Arda Usman<\/p>\n<\/blockquote>\n

Le interfacce dei portafogli non aggiornate rimangono particolarmente a rischio, invitando gli utenti a non firmare messaggi di cui non comprendono il contenuto.<\/p>\n

Implicazioni e Rischi nei Contratti Intelligenti<\/h2>\n

Oltre all’EIP-7702, l’aggiornamento Pectra<\/em> include anche l’EIP-7251<\/strong>, aumentando il tetto di staking dei validatori a 2.048 ETH, e l’EIP-7691<\/strong>, che migliora la scalabilit\u00e0 di livello 2. Tuttavia, queste modifiche hanno creato anche preoccupazioni di sicurezza.<\/p>\n

Attualmente, oltre 2,15 milioni di dollari in asset digitali sono stati rubati dai contratti intelligenti del Mobius Token<\/em>. L’attacco ha evidenziato una crescente preoccupazione per il furto di criptovalute<\/strong>, secondo un rapporto della societ\u00e0 di sicurezza blockchain PeckShield<\/em>, che ha registrato un aumento significativo degli incidenti di hacking.<\/p>\n

\n

\u201cQuesto exploit \u00e8 parte di una tendenza pi\u00f9 ampia di furti di criptovalute in aumento nel 2025.\u201d<\/p>\n<\/blockquote>\n

In sintesi, l’exploit del Mobius Token serve come un chiaro promemoria dell’urgenza di migliorare l’audit dei contratti e i sistemi di rilevamento delle minacce in tempo reale nelle piattaforme DeFi.<\/p>\n","protected":false},"excerpt":{"rendered":"

Recenti Attacchi e Vulnerabilit\u00e0 Questo recente attacco segue una serie di campagne di phishing precedenti, tra cui lettere false a marchio Ledger inviate ai clienti ad aprile. L’ultimo aggiornamento Pectra di Ethereum ha anche introdotto una vulnerabilit\u00e0 pericolosa tramite l’EIP-7702, che abilita firme off-chain, consentendo potenzialmente agli hacker di prendere il controllo dei portafogli senza il consenso dell’utente. Ci\u00f2 ha suscitato serie preoccupazioni tra i ricercatori di sicurezza, molti dei quali l’hanno definita una minaccia critica. Exploit e Insicurezze sul Mobius Token Alla BNB Chain, il Mobius Token (MBU) ha subito un exploit da 2,15 milioni di dollari quando un<\/p>\n","protected":false},"author":3,"featured_media":4306,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[344,1916,13,65,1089,319,3741],"class_list":["post-4307","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bnb-chain","tag-eip-7702","tag-ethereum","tag-hack","tag-ledger","tag-pectra","tag-yehor-rudytsia"],"yoast_description":"Gli hacker hanno compromesso un account di moderatore di Ledger per diffondere link di phishing, sollevando gravi preoccupazioni di sicurezza mentre i furti di criptovalute aumentano.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/4307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=4307"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/4307\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/4306"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=4307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=4307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=4307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}