Nel mondo delle criptovalute si è verificato un altro attacco clamoroso: il cofondatore di THORChain John-Paul Torbjornsen (noto come JP Thor) ha perso circa $1,3 milioni a causa di un complesso scam phishing, legato a deepfake su Zoom e a un account Telegram hackerato. Questo è stato riportato il 12 settembre 2025 da analisti di PeckShield e altri ricercatori blockchain.

I malintenzionati, probabilmente legati alla Corea del Nord, hanno utilizzato un Telegram compromesso per inviare un link falso a una riunione Zoom con un video deepfake che imitava persone fidate. Durante la "riunione", JP Thor ha cliccato su un link malevolo che ha permesso ai malintenzionati di accedere al suo portafoglio MetaMask dimenticato tramite un exploit zero-day di iCloud e keychain. Il portafoglio conteneva risorse di staking che non venivano utilizzate da anni. I fondi rubati includono 1,03 milioni di dollari in token di Kyber Network e 320 mila dollari in token THORSwap, che i malintenzionati hanno convertito in Ethereum e inviato a indirizzi legati a precedenti attacchi della Corea del Nord.

THORChain e THORSwap hanno immediatamente reagito: il team ha inviato un messaggio on-chain con una proposta di rimborso senza conseguenze legali entro 72 ore. L'azienda ha sottolineato che il protocollo THORChain non è stato compromesso, mentre l'attacco ha colpito solo un portafoglio personale. I detective della blockchain, come ZachXBT, stanno tracciando i fondi, ma parte è già stata ripulita tramite Kyber e altri protocolli.

Questo incidente è parte di un'ondata di attacchi della Corea del Nord nel 2025, dove sono stati rubati oltre 2 miliardi di dollari dall'industria cripto, incluso l'hack di Bybit da 1,5 miliardi di dollari. Gli esperti consigliano di utilizzare portafogli hardware, evitare link sospetti e abilitare l'autenticazione a due fattori. Questo evento sottolinea i rischi per figure chiave nel DeFi, nonostante i progressi nella sicurezza.

#THORChain #CryptoHack #DeepfakeScam #NorthKoreaHack #BlockchainSecurity #CryptoNews #DeFi

Iscriviti a #MiningUpdates per le ultime notizie dal mondo della cripto e del mining!