Gli hacker che si spacciano per legittimi professionisti dell’informatica<\/strong> (IT) e che hanno infiltrato progetti Web3 hanno rubato circa 1 milione di dollari<\/strong> in criptovalute nell’ultima settimana, secondo l’investigatore on-chain e analista di cybersecurity ZackXBT<\/strong>. Diverse entit\u00e0 sono state colpite, tra cui Favrr<\/strong>, un marketplace di fan-token Web3, e i progetti di token non fungibili (NFT) Replicandy<\/strong> e ChainSaw<\/strong>, insieme ad altri team che l’investigatore non ha nominato nel suo post su X di venerd\u00ec.<\/p>\n Gli hacker hanno sfruttato il meccanismo di minting<\/strong> dei progetti NFT, creando quantit\u00e0 massicce di NFT, vendendoli e causando il crollo del prezzo minimo a zero<\/strong> mentre estraevano profitto, ha dichiarato ZackXBT.<\/p>\n Dopo gli exploit, gli attori della minaccia hanno trasferito i fondi rubati attraverso exchange<\/strong> e diversi wallet<\/strong>. I fondi rubati da ChainSaw “rimangono per lo pi\u00f9 dormienti”, mentre la criptovaluta sottratta a Favrr \u00e8 stata trasferita a servizi nested<\/strong>, ha detto il detective on-chain.<\/p>\n L’infiltrazione di progetti crypto e blockchain da parte di sviluppatori di software malevoli<\/strong> continua a essere un problema nel settore, causando perdite finanziarie agli utenti e minando gli sforzi dei team di sviluppo software in tutto il mondo.<\/p>\n Aziende in tutto il mondo affrontano minacce alla sicurezza dall’interno. Nel novembre 2024, i ricercatori di cybersecurity hanno identificato un team di hacker con legami con il governo nordcoreano, noto come “Ruby Sleet”<\/strong>, che ha infiltrato appaltatori aerospaziali e di difesa negli Stati Uniti. I ricercatori hanno anche scoperto che gli hacker associati a questo sindacato di crimine informatico hanno iniziato a mirare anche alle aziende di tecnologia dell’informazione, infiltrandosi nelle organizzazioni, creando iniziative di reclutamento false e prendendo di mira queste aziende con truffe di ingegneria sociale<\/strong>.<\/p>\n L’exchange di criptovalute Coinbase<\/strong> ha dichiarato di essere stata vittima di una fuga di dati e di un successivo tentativo di estorsione nel maggio 2025. Attori esterni hanno corrotto diversi appaltatori del servizio clienti di Coinbase per rubare dati degli account da un ampio numero di clienti e consegnarli per essere utilizzati come leva nel tentativo di estorcere un riscatto dall’exchange.<\/p>\n Si stima che 69.461 utenti di Coinbase<\/strong> siano stati colpiti dalla violazione dei dati, e che dettagli personali come indirizzi, numeri di telefono e altri identificatori siano stati divulgati, secondo lo studio legale Latham e Watkins<\/strong>.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Furti nel Settore Web3 Gli hacker che si spacciano per legittimi professionisti dell’informatica (IT) e che hanno infiltrato progetti Web3 hanno rubato circa 1 milione di dollari in criptovalute nell’ultima settimana, secondo l’investigatore on-chain e analista di cybersecurity ZackXBT. Diverse entit\u00e0 sono state colpite, tra cui Favrr, un marketplace di fan-token Web3, e i progetti di token non fungibili (NFT) Replicandy e ChainSaw, insieme ad altri team che l’investigatore non ha nominato nel suo post su X di venerd\u00ec. Meccanismo di Minting Sfruttato Gli hacker hanno sfruttato il meccanismo di minting dei progetti NFT, creando quantit\u00e0 massicce di NFT, vendendoli<\/p>\n","protected":false},"author":3,"featured_media":6297,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[11,52,13,65,72,5621],"class_list":["post-6298","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bitcoin","tag-coinbase","tag-ethereum","tag-hack","tag-north-korea","tag-zackxbt"],"yoast_description":"Hacker che si spacciano per insider IT hanno rubato 1 milione di dollari in criptovalute da vari progetti NFT, sfruttando vulnerabilit\u00e0 nei meccanismi di minting.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6298","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=6298"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6298\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/6297"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=6298"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=6298"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=6298"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Meccanismo di Minting Sfruttato<\/h2>\n
Trasferimento dei Fondi Rubati<\/h2>\n
Minacce alla Sicurezza nel Settore<\/h2>\n
Attacchi da Parte di Gruppi Organizzati<\/h2>\n
Fuga di Dati di Coinbase<\/h2>\n
\n