ALLERTA CYBER URGENTE: Hacker nordcoreani prendono di mira i portafogli crypto tramite app per browser web
RAPPORTO SPECIALE $SOL
LONDRA / SEOUL — Gli esperti di cybersecurity e le agenzie di intelligence hanno emesso un avviso di alto livello a seguito di attacchi sofisticati attribuiti a gruppi di hacking sponsorizzati dallo stato nordcoreano, che prendono di mira principalmente gli utenti globali della finanza decentralizzata (DeFi) e vari portafogli di criptovalute.
Gli attacchi, classificati come "attacchi alla catena di approvvigionamento", non sono focalizzati sulla violazione delle infrastrutture blockchain fondamentali, ma piuttosto sull'esploitazione delle vulnerabilità in estensioni per browser web ampiamente utilizzate e applicazioni di portafoglio di terze parti.
🛑 Metodo di attacco: Iniezione di codice malevolo
Secondo quanto riportato, gli attori minacciosi—creduti affiliati a gruppi come Lazarus—hanno già iniettato codice malevolo in estensioni browser open-source legittime o modificato applicazioni portafogli popolari disponibili per il download.
Una volta installato dall'utente, questo codice è progettato per rimanere inattivo fino a quando non viene avviata una transazione. Al momento critico, il malware agisce in modo subdolo:
* Sostituzione degli indirizzi del portafoglio: Sostituisce automaticamente l'indirizzo legittimo del destinatario con un indirizzo controllato da hacker durante il processo di copia/incolla o prima che la transazione venga firmata. $BTC
* Raccolta delle frasi di recupero: Invita l'utente a inserire la frase di recupero segreta (seed phrase) del portafoglio con avvisi di sicurezza falsi, portando al completo compromesso degli asset. #BinanceHODLerAT
🛡️ Azione immediatamente raccomandata per gli utenti
Gli utenti di tutte le portafogli crittografici basati sul browser sono invitati a prendere immediatamente misure difensive:
* Verifica dell'origine: Scarica o aggiorna solo gli estensioni del portafoglio direttamente dal sito ufficiale del fornitore del portafoglio, e verifica l'ID dell'estensione nel Chrome/Firefox Web Store.
* Portafogli hardware: Trasferisci i tuoi fondi crittografici significativi in una soluzione di archiviazione fredda (portafoglio hardware), che richiede una conferma fisica per ogni transazione. $XRP
* Controllo rigoroso delle transazioni: Prima di completare qualsiasi transazione, verifica attentamente l'indirizzo del destinatario visualizzato nell'interfaccia del portafoglio con l'indirizzo previsto, carattere per carattere.
Questa storia in corso rappresenta un importante promemoria del costante panorama di minacce nel settore degli asset digitali e della necessità di protocolli di sicurezza personale robusti.
