- Hacker e Criptovalute - Metodi sempre più Avanzati per Sottrarre i nostri Token. / Hackers and Cryptocurrencies - Increasingly Advanced Methods to Steal Our Tokens. [Multilanguage]
👆Leggi il post nella lingua che preferisci 👆 By steemfanbase
Ciao a tutti, amiche e amici di Italy e di Steemit.
Ben 4,4 milioni di dollari in criptovalute spariti!
No, non è uno scherzo di Halloween e non esiste dolcetto che possa alleviare una perdita tale.
In un solo giorno, il 25 Ottobre 2023, sono stati colpiti 25 wallet.
Nel 2022 il noto software di archiviazione delle password LastPass era stato preso di mira da un hacker.
Ad oggi sarebbero stati rubati 35 milioni di dollari in crypto dai wallet dei clienti di LastPass.
E' quello che è emerso da una ricerca di ZachXBT con lo sviluppatore di MetaMask Taylor Monahan che hanno tracciato i movimenti di circa 80 wallet compromessi.
E' indubbio che la crescente popolarità e adozione delle criptovalute ha anche portato un aumento degli attacchi ai portafogli crypto, un bottino troppo ghiotto per gli hacker da lasciarsi scappare.
Un rapporto pubblicato dall'azienda investigativa di Blockchain, Bitrace, (Rif.) mette in evidenza la maggiore creatività degli hacker, che stanno sviluppando tattiche sempre più evolute per ingannare gli utenti.
Uno dei metodi più usato è l'uso di motori di ricerca più popolari per manipolarne i risultati ottenendo un posizionamento più alto ed indurre gli utenti ad iscriversi a siti web contraffatti o scaricare applicazioni contenenti malware. (Rif.)
I dati di Bitrace indicano che molti investitori che sono stati vittime di hacking avevano scaricato applicazioni da fonti non attendibili.
Un altro sistema per hackerare i portafogli crypto è il pasteboard hijacking, un attacco informatico in cui un'applicazione malware monitora il contenuto copiato negli appunti di un dispositivo, smartphone o pc e lo sfrutta a scopi fraudolenti.
E in questo caso gli hacker possono sbizzarrirsi ad utilizzare i dati trovati, per esempio le chiavi private e i seed phrases del wallet oppure sostituire l'indirizzo del wallet di destinazione nella clipboard così la vittima invia inconsapevolmente i propri token direttamente all'hacker.
La sicurezza dei propri portafogli crypto è fondamentale, sicuramente ci vuole un sistema operativo sempre aggiornato e avere un sistema di protezione, io ho cominciato a vedere di buon occhio l'uso dell'autenticazione a due fattori, di solito mi scoccia perché sono sempre di corsa, però lo trovo un ottimo deterrente.
Insomma dobbiamo stare sempre molto attenti quando si tratta di sicurezza online, prima di visitare un sito o scaricare un app, accertiamoci che non nasconda un malware, può essere molto utile leggere le recensioni per valutarne l'affidabilità, possiamo verificare che l'URL sia corretto e non simile a quello di un sito legittimo e soprattutto è meglio evitare di cliccare su qualsiasi link o messaggio non richiesti.
Grazie per aver dato un'occhiata al mio post.
.jpg)
👉
Sto partecipando a |
|---|
👉 #club75
Potete controllare qui il mio Status |
|---|
I'm part of ITALYGAME Team
together with:
@girolamomarotta, @sardrt, @mad-runner, @frafiomatale, @famigliacurione
Conclusione, questi Hacker lavorano molto più duramente di quelli di noi che si guadagnano da vivere onestamente, come dici tu, siamo noi che dobbiamo essere più attenti ad ogni dettaglio, purtroppo non tutti lo fanno.
In effetti sono sempre un passo avanti a noi, c'è da dire che sono dei piccoli geni perché non è da tutti riuscire a violare i sistemi di sicurezza delle piattaforme o dei grandi exchange.
Però è vero che molti utenti usano le password con leggerezza o cliccano su siti che sarebbe meglio non visitare e facilitano tanto la vita degli hacker.
Sarò la solita sospettosa a vederci dietro le quinte un'induzione ad abbandonare le cripto in favore delle FIAT? Capisco comunque un mio collega di quand'ero su noise.cash: pure a fronte del difetto not your keys, not your money, da questo punto di vista è più sicura una grande CEX (ovviamente non una CEX qualunque, ma quelle che hanno dato prova di affidabilità nel corso degli anni sul mercato) perchè se la grande CEX è hackerata, se è seria rimborsa i clienti. I wallet no, nemmeno quando è palesemente colpa degli sviluppatori (ok, colpa in senso convenzionale perchè un errore lo commettiamo tutti) come nel caso di Atomic Wallet con quel suo aggiornamento di giugno che presentava il gap che ha fatto accedere Lazarus a vagonate di seed.
La differenza tra i DEX e i CEX è questa, i CEX seri di solito rimborsano i clienti quando si tratta di hackeraggio.
La verità è che dovremmo diventare tutti più bravi a rendere sicuri i nostri wallet, perché gli hacker vanno avanti e trovano modi sempre più sorprendenti per rubare le nostre crypto.
Nel caso di Atomic purtroppo non si poteva fare nulla perchè l'aggiornamento stesso bugato ha fornito l'accesso ai seed a Lazarus, per quanto i dispositivi elettronici potessero essere protetti. Purtroppo lo staff di Atomic Wallet se n'è infischiato alla grande.
Atomic Wallet agli inizi ho cominciato ad usarlo poi ho perso una ventina di dollari niente di che però l'avevo accumulate con fatica, avevo chiesto spiegazioni ma non mi si è filato nessuno.
Dopo un trasferimento nel wallet magicamente subito dopo è stato fatto il withdraw ma non da me.
Dopo quell'esperienza ho usato altro.😉
Santo cielo, è accaduto a giugno di quest'anno? Se si, purtroppo è dovuto a quell'aggiornamento micidiale. Ovviamente lo staff di Atomic Wallet se n'è infischiato come ha fatto per i millemila utenti hackerati da Lazarus. Speriamo che la denuncia alla quale sta seguendo un processo in tribunale in Germania vada a buon fine, se non altro per fargli sistemare le bugate perchè in ogni caso i clienti non vedranno più le loro criptomonete.
Metamusk is unable to trace an unauthorized transaction as a result I lost around $2500 worth crypto just in a few seconds. I don't trust it anymore. Sorry to hear about the last pass, I wish binance never get hacked, if it experience something like that then people will lost trust on crypto and will scare to invest.
When this happens on centralised exchanges, they usually reimburse customers for the loss incurred.
In decentralised platforms, on the other hand, you suffer the loss and there is little you can do to recover it.
Hackers are getting better and better at this, unfortunately.
Per quanto sia orribile per te, queste persone non devono preoccuparsi di causare danni, torniamo alle previsioni che possiamo.
L'hackeraggio dei nostri wallet crypto sarà un problema a cui dovremo fare sempre più attenzione in futuro.
😱
E' una tragedia, sti maledetti hacker..
This post has been upvoted by @italygame witness curation trail
If you like our work and want to support us, please consider to approve our witness
Come and visit Italy Community
Hi @mikitaly,
my name is @ilnegro and I voted your post using steem-fanbase.com.
Come and visit Italy Community