Nel primo semestre del 2025, l’industria blockchain ha subito perdite superiori a 2,37 miliardi di dollari<\/strong> a causa di incidenti di sicurezza, con il settore DeFi<\/strong> colpito in modo particolare. Le truffe mirate agli utenti individuali sono aumentate, grazie all’uso dell’intelligenza artificiale<\/strong> che consente schemi sempre pi\u00f9 sofisticati.<\/p>\n Secondo il “Rapporto sulla Sicurezza Blockchain e AML”<\/em> di SlowMist, l’industria blockchain ha registrato circa 2,37 miliardi di dollari di perdite<\/strong> in 121 incidenti di sicurezza nel primo semestre del 2025. Questo rappresenta un aumento di quasi il 66%<\/strong> delle perdite finanziarie rispetto allo stesso periodo del 2024, nonostante un calo nel numero di incidenti.<\/p>\n Il settore DeFi continua a essere il pi\u00f9 bersagliato, rappresentando il 76,03%<\/strong> di tutti gli incidenti e circa 470 milioni di dollari di perdite<\/strong>. Tuttavia, le piattaforme CEX hanno subito perdite di 1,883 miliardi di dollari<\/strong> a causa di soli 11 incidenti, indicando che gli attaccanti puntano a obiettivi di alto valore.<\/p>\n Le compromissioni degli account sono state la causa principale degli incidenti di sicurezza, seguite dalle vulnerabilit\u00e0 dei contratti intelligenti. Oltre agli attacchi diretti ai progetti, il rapporto di SlowMist ha evidenziato diverse tattiche di frode<\/strong> mirate agli utenti individuali che hanno caratterizzato il primo semestre del 2025.<\/p>\n Gli attaccanti stanno sfruttando nuove funzionalit\u00e0 del meccanismo di delega del contratto EIP-7702<\/strong>, introdotto con l’aggiornamento Pectra di Ethereum.<\/p>\n<\/blockquote>\n Il 24 maggio, un utente ha perso 146.551 dollari<\/strong> dopo essere caduto vittima di un attacco di phishing che ha abusato della funzionalit\u00e0 di delega EIP-7702 di MetaMask. La truffa, portata a termine dal gruppo Inferno Drainer<\/strong>, ha ingannato l’utente facendogli autorizzare un contratto dall’aspetto legittimo, che poi ha sfruttato le approvazioni di token in massa per drenare i fondi.<\/p>\n Il rapido avanzamento dell’IA generativa<\/strong> ha dato vita a una nuova ondata di “truffe basate sulla fiducia”<\/strong>. All’inizio del 2025, una falsa riunione su Zoom, utilizzando deepfake, ha portato al furto di tutti gli asset crypto di Mehdi Farooq, un partner di Hypersphere Ventures, dopo che gli attaccanti si sono spacciati per contatti noti e lo hanno ingannato per scaricare malware.<\/p>\n Altri casi di alto profilo includono video generati dall’IA di Elon Musk<\/strong> e funzionari di Singapore che promuovono schemi di investimento falsi. Queste truffe ingannano gli utenti inducendoli a eseguire codice malevolo dalla loro clipboard.<\/p>\n Le vittime sono state attirate attraverso falsi account X che impersonavano influencer crypto, per poi essere reindirizzate a gruppi Telegram dove i link “Tocca per verificare”<\/strong> attivavano comandi PowerShell infetti da trojan. Questi attacchi hanno portato a compromissioni complete dei dispositivi, consentendo a strumenti di accesso remoto di rubare file di wallet, chiavi private e persino di controllare account Telegram su sistemi Windows e macOS.<\/p>\n Mascherati da “strumenti di sicurezza Web3”<\/strong> o sfruttando meccanismi di aggiornamento automatico, queste estensioni false dirottano i link di download per installare software malevolo e rubare frasi mnemoniche, chiavi private o credenziali di accesso.<\/p>\n Un caso di alto profilo ha coinvolto l’estensione “Osiris”<\/strong>, dove gli attaccanti hanno dirottato l’account di un legittimo sviluppatore nel Chrome Web Store attraverso un exploit OAuth basato su phishing, spingendo un aggiornamento malevolo furtivo a oltre 2,6 milioni di utenti<\/strong>.<\/p>\n Nel 2025, il phishing basato su LinkedIn \u00e8 aumentato, poich\u00e9 gli attaccanti si sono spacciati per startup blockchain per attirare ingegneri a scaricare malware mascherato da test tecnici. I truffatori hanno condiviso documenti di progetto dall’aspetto professionale e documenti di design, inviando infine le vittime a repository contenenti payload malevoli pesantemente crittografati.<\/p>\n Le truffe di ingegneria sociale sono aumentate all’inizio del 2025, con il caso pi\u00f9 noto che coinvolge Coinbase<\/strong>. In questo incidente, gli attaccanti hanno corrotto il personale di supporto clienti all’estero per far trapelare dati degli utenti, quindi si sono spacciati per rappresentanti di Coinbase utilizzando numeri di telefono falsificati e messaggi di phishing per ingannare le vittime a trasferire fondi a wallet controllati dai truffatori.<\/p>\n Secondo SlowMist, tali attacchi coordinati hanno portato a oltre 100 milioni di dollari di perdite totali<\/strong> per gli utenti. Gli sviluppatori che cercano “accesso illimitato a modelli di IA avanzati”<\/strong> tramite canali non ufficiali rischiano di installare pacchetti npm malevoli che compromettono profondamente le applicazioni locali.<\/p>\n SlowMist ha segnalato un caso in cui una startup ha perso centinaia di migliaia a causa di codice malevolo generato da tale strumento, che ha installato backdoor tramite pacchetti npm. Oltre 4.200 sviluppatori<\/strong>, per lo pi\u00f9 su macOS, sono stati colpiti, consentendo agli attaccanti di avere il controllo remoto e rubare credenziali.<\/p>\n Il rapporto di SlowMist evidenzia diversi LLM che sono stati “jailbroken”<\/strong> per bypassare le restrizioni etiche delle loro versioni originali. WormGPT<\/strong> si specializza nella generazione di contenuti relativi al malware e email di phishing, mentre FraudGPT<\/strong> pu\u00f2 produrre materiali di progetti crypto falsi e pagine di phishing clone. DarkBERT<\/strong>, addestrato su dati del dark web, consente campagne di ingegneria sociale altamente mirate. GhostGPT<\/strong> pu\u00f2 creare truffe deepfake impersonando dirigenti di scambi, tra altri usi malevoli.<\/p>\n","protected":false},"excerpt":{"rendered":" Perdite nell’Industria Blockchain nel Primo Semestre del 2025 Nel primo semestre del 2025, l’industria blockchain ha subito perdite superiori a 2,37 miliardi di dollari a causa di incidenti di sicurezza, con il settore DeFi colpito in modo particolare. Le truffe mirate agli utenti individuali sono aumentate, grazie all’uso dell’intelligenza artificiale che consente schemi sempre pi\u00f9 sofisticati. Statistiche di Sicurezza Secondo il “Rapporto sulla Sicurezza Blockchain e AML” di SlowMist, l’industria blockchain ha registrato circa 2,37 miliardi di dollari di perdite in 121 incidenti di sicurezza nel primo semestre del 2025. Questo rappresenta un aumento di quasi il 66% delle perdite<\/p>\n","protected":false},"author":3,"featured_media":6527,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[52,297,13,65,2043,272,319,469,2732],"class_list":["post-6528","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-coinbase","tag-elon-musk","tag-ethereum","tag-hack","tag-inferno-drainer","tag-metamask","tag-pectra","tag-singapore","tag-slowmist"],"yoast_description":"Nel primo semestre del 2025, il settore crypto ha perso oltre 2,37 miliardi di dollari a causa di hack, con DeFi e scambi che hanno subito le perdite maggiori, evidenziando l'aumento delle truffe sofisticate.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6528","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=6528"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6528\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/6527"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=6528"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=6528"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=6528"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Statistiche di Sicurezza<\/h2>\n
Tipologie di Attacchi e Truffe<\/h2>\n
\n
Nuove Tecnologie e Truffe<\/h2>\n
Attacchi e Compromissioni<\/h2>\n
Incidenti di Phishing e Ingegneria Sociale<\/h2>\n
Conclusioni e Rischi per gli Sviluppatori<\/h2>\n