TheHolyCoins

Poly Truth ($PTRUE) ha lanciato la sua presale di crypto PTRUE il 12 maggio 2026, presentandosi come una piattaforma di analisi di mercati predittivi alimentata da AI, focalizzata su politica, sport, crypto e trend macro.\nSecondo il progetto, la piattaforma prevede di utilizzare strumenti di AI per analizzare i mercati predittivi e le fonti di dati esterne per generare insight per gli utenti. La presale ha raccolto $170.000 nelle prime 24 ore e successivamente ha raggiunto circa $195.000 durante la Fase 1.\nNonostante l'attività di fundraising, il progetto attualmente non ha un MVP, beta, dashboard, bot di Telegram o un demo pubblico disponibile. Si chiede agli investitori di finanziare il concetto prima di vedere qualsiasi prodotto live o infrastruttura AI testata, sollevando dubbi su se la presale PTRUE sia completamente legittima o potenzialmente un'altra frode crypto ad alto rischio.\nCi sono anche preoccupazioni riguardo alla trasparenza. Il team di Poly Truth rimane anonimo, rendendo difficile valutare esperienza, credibilità o responsabilità. Il whitepaper fornisce dettagli tecnici limitati e non spiega chiaramente il modello AI, il framework di testing, l'accuratezza storica o la timeline di sviluppo.\nPTRUE ha un'offerta totale di token di 11,5 miliardi di token. Le allocazioni includono il 40% per la presale, il 17% per la liquidità, il 13% per lo sviluppo, il 10% per il team, il 10% per lo staking, l'8% per il marketing e il 2% per le ricompense della community.\nIl progetto fa riferimento a audit di Coinsult e SolidProof, ma quegli audit hanno coperto solo il contratto del token, non la futura piattaforma AI stessa.\nL'approccio di marketing del progetto è anche problematico poiché include un linguaggio promozionale in stile "1000x" e ricompense per lo staking pubblicizzate al 4.152%, tattiche spesso associate a progetti crypto speculativi e preoccupazioni riguardo a potenziali truffe.\nIn generale, la presale di Poly Truth è una presale crypto ad alto rischio con un concetto speculativo, trasparenza limitata e nessuna prova pubblica di esecuzione finora.\n\n#Presale #PolyTruth #CryptoNews #reviews #analysis

SurgeXRP è un nuovo progetto RWA immobiliare su XRP Ledger che attualmente sta svolgendo un presale di token SGP.
La piattaforma prevede di costruire un marketplace per proprietà in affitto tokenizzate con reddito da affitto RLUSD, vault di staking, governance DAO e prestiti garantiti da RWA.
Il presale è iniziato il 18 maggio 2026 e si prevede che terminerà il 18 luglio 2026. Il progetto afferma che il suo soft cap è di 100.000 XRP.
Sebbene SurgeXRP abbia pubblicato un sito web, una roadmap, tokenomics e un whitepaper, rimangono diverse lacune importanti.
Non sono stati identificati fondatori pubblici o un team di leadership verificato. Attualmente non esiste un marketplace live, proprietà operative, una piattaforma beta o un sistema di reddito da affitto. La recensione ha anche trovato assenti audit di sicurezza sul sistema o sul token.
Sembra esserci un problema con la struttura legale e di conformità del progetto. Il whitepaper non spiega chiaramente come la proprietà immobiliare si colleghi ai detentori di token o come funzionerebbero le regole di conformità sui titoli e giurisdizione.
Un altro problema è che il prezzo del presale e quindi la valutazione del token saranno determinati solo dopo la chiusura del presale, utilizzando un modello di prezzo dinamico che non è chiaro.
SurgeXRP ha un concetto di business plausibile ma rimane un presale crypto ad alto rischio e speculativo con evidenze operative limitate e diversi segnali di avviso e potenziali truffe.

#CryptoPresale #Presale #reviews #analysis #RWA

The UK Financial Conduct Authority (FCA) has issued a warning against Hyperliquid and Hyper Foundation over alleged unauthorized financial activities involving UK consumers.
In its notice published on May 21, 2026, the FCA stated that Hyperliquid is not authorized or registered to provide financial services in the UK. The regulator warned users to avoid dealing with the platform and to be cautious of potential scams.
The FCA listing references Hyper Foundation websites, including hyperfoundation.org and app.hyperliquid.xyz, along with related social media accounts.
According to the regulator, firms operating without FCA authorization may leave customers without access to the Financial Ombudsman Service or Financial Services Compensation Scheme protections if problems occur.
The warning is part of broader UK regulatory scrutiny around crypto services, DeFi platforms, and offshore firms accessible to UK users. The FCA has repeatedly stated that crypto firms marketing or offering services to UK consumers must comply with local financial promotion and registration rules.
The case adds Hyperliquid ($HYPE ) to a growing list of crypto-related entities flagged by the FCA as the UK continues increasing enforcement activity across digital asset markets.

#Hyperliquid #Regulation #CryptoNews #CryptocurrencyNews

L'investigatore on-chain ZachXBT ha pubblicato un report che sostiene che circa 25 milioni di dollari provenienti dalle vendite anticipate di BlockDAG e ZKP siano stati mescolati e utilizzati per supportare le attività promozionali di Spartans.com.
Secondo l'indagine, i fondi provenivano dai wallet di vendita anticipata di BlockDAG e ZKP su Ethereum prima di essere consolidati e trasferiti su Tron. ZachXB afferma che i trasferimenti sono successivamente passati attraverso HTX e BTSE prima di raggiungere wallet collegati a Spartans e indirizzi di pagamento per influencer.
ZachXBT sostiene che gli investitori non sono mai stati informati che i fondi delle vendite anticipate potessero essere collegati a un'attività separata legata ai casinò.
Il report si aggiunge a un precedente scrutinio su BlockDAG, che afferma di aver raccolto più di 440 milioni di dollari da investitori al dettaglio attraverso campagne di vendita anticipate prolungate e marketing aggressivo online.

#BlockDAG #Presale #zachxbt #CryptoNews

FOMO Network ha annunciato la chiusura immediata del suo progetto dopo che il fondatore Ashley Ward ha citato problemi di salute, pressione finanziaria e preoccupazioni familiari.

In un messaggio pubblicato sul canale Telegram del progetto il 16 maggio 2026, Ward ha dichiarato che mesi di orari di lavoro estremi avevano seriamente influenzato la sua salute. Ha anche fatto riferimento a un incidente che ha coinvolto suo figlio e ha detto che non poteva più continuare a gestire il progetto come genitore single.

Ward ha confermato che lo sviluppo, il marketing, le sponsorizzazioni, gli eventi e le operazioni della piattaforma si fermeranno tutti immediatamente. Ha avvertito gli utenti di non acquistare il token $FOMO aspettandosi futuri sviluppi, quotazioni su exchange, o supporto ai prezzi.

Un secondo aggiornamento su Telegram il 17 maggio ha confermato che non ci sarebbe stata nessuna rilancio e nessuno sforzo di recupero del token.

FOMO Network è stato lanciato originariamente alla fine del 2023 come progetto blockchain Layer-1. Ha successivamente tentato un rilancio dopo il crollo del token nel 2024, quando il prezzo del token è sceso del 99% dopo il lancio su Uniswap.

Il progetto ha anche affrontato perdite collegate all'exploit di GemPad di dicembre 2024, che ha prosciugato i pool di liquidità in 27 progetti colpiti.

La chiusura arriva insieme a una rinnovata attenzione su precedenti accuse e indagini legate ad Ashley Ward e ai suoi progetti crypto precedenti.

#CryptoNews #CryptocurrencyNews #CryptoPresale #shutdown

L'attività di presale crypto sui principali launchpad è crollata bruscamente all'inizio del 2026, secondo i dati di raccolta fondi di PinkSale e GemPad.
PinkSale ha registrato 685 vendite di token tra gennaio e aprile 2025. Durante lo stesso periodo nel 2026, il numero è sceso a 140, rappresentando un calo del 79,6%. La piattaforma afferma di aver ospitato 32.500 vendite di token e di aver raccolto un totale di 1,7 miliardi di dollari.
GemPad ha subito una contrazione ancora più marcata. La piattaforma è passata da 111 vendite di token all'inizio del 2025 a solo 18 all'inizio del 2026, con un calo dell'84%.
GemPad ha anche subito un attacco informatico a dicembre 2024. Secondo un rapporto di Dsecurity, gli aggressori hanno sfruttato una vulnerabilità di rientrata nei contratti intelligenti e hanno rubato oltre 1,9 milioni di dollari da pool di liquidità legati ai servizi di locking della liquidità della piattaforma.
Il rallentamento segue il raffreddamento della speculazione sulle meme coin dopo il forte ciclo di trading al dettaglio del 2024 e all'inizio del 2025.
Durante il periodo di picco, progetti come Pepe Unchained, Solaxy e BlockDAG Network hanno raccolto decine o centinaia di milioni di dollari.
Allo stesso tempo, molti token di presale lanciati di recente hanno avuto performance scadenti dopo il lancio, con forti cali di prezzo che hanno lasciato molti investitori intrappolati in posizioni perdenti. Molti di questi progetti hanno fatto rug-pull agli investitori o sono stati abbandonati.

#GEMPAD #PinkSale #memecoins #CryptoPresale #ResearchBeforeInvesting

Arkham Intelligence ha pubblicato un rapporto che esamina la rete di riciclaggio crypto del gruppo Lazarus e le sue tattiche operative tra il 2017 e il 2026.
Secondo la ricerca, gli attori legati a Lazarus sono stati coinvolti in oltre 6 miliardi di dollari di criptovaluta rubata attraverso violazioni di exchange, campagne di ransomware, exploit di bridge e attacchi alla finanza decentralizzata.
Arkham ha dichiarato che gli attori legati alla Corea del Nord hanno rappresentato oltre il 70% delle perdite da exploit crypto registrate finora nel 2026.
Il rapporto ha descritto come Lazarus si presume muova gli asset rubati attraverso bridge cross-chain, mixer, exchange centralizzati, broker OTC e attività di wallet frammentati per complicare gli sforzi di tracciamento della blockchain.
THORChain è stata identificata come un bridge frequentemente utilizzato per convertire asset rubati in Bitcoin. Arkham ha anche menzionato mixer come Sinbad.io e YoMix, insieme a exchange russi e broker OTC cinesi coinvolti nell'attività di cash-out.
La ricerca ha esaminato l'exploit del Drift Protocol di aprile 2026 ($DRIFT ), dove gli attaccanti avrebbero speso mesi per costruire fiducia con i dipendenti attraverso conferenze, depositi superiori a 1 milione di dollari e attività di partnership false. Arkham ha detto che Lazarus ha poi utilizzato transazioni Solana pre-autorizzate per drenare circa 285 milioni di dollari dal protocollo.
Il rapporto ha anche trattato l'exploit di KelpDAO di febbraio 2026. Secondo Arkham, gli attaccanti hanno compromesso i nodi RPC di LayerZero e hanno falsificato messaggi cross-chain, consentendo il prelievo di 116,500 $rsETH valutati circa 292 milioni di dollari.
Arkham ha concluso che Lazarus continua ad adattare i suoi metodi di riciclaggio e strategie di attacco man mano che i sistemi di tracciamento della blockchain diventano più avanzati.

#arkham #DRIFT #KelpDAO #LazarusGroup #Lazarus

La maggior parte dei memecoin si basa interamente sui cicli di hype online. Wadoozie sta cercando di trasformare il lancio stesso in un'esperienza cripto dal vivo a livello nazionale.
Il token $WADZ basato su Ethereum sarà lanciato il 27 maggio 2026, senza presale, senza round privati, tassa 0/0, un contratto rinunciato e il 75% dell'offerta collocato in un pool di liquidità bloccato governato da DAO.
Ciò che rende il progetto unico è la sua struttura di campagna nel mondo reale. Wadoozie prevede di inviare un RV brandizzato attraverso 48 stati americani come parte di un tour narrativo in otto atti che include storytelling in diretta, incontri con la comunità e frammenti di segnale nascosti che possono essere riscattati per premi fissi in $WADZ.
Secondo il litepaper del progetto, la caccia distribuisce quasi 50 milioni di $WADZ direttamente ai partecipanti, mentre un'allocazione separata di 70 milioni di token finanzia una "Rete di Editor" progettata per premiare i creatori per clip, meme e contenuti guidati dalla comunità.
Il concetto è più vicino a uno show di realtà cripto interattivo che a un lancio tradizionale di memecoin!
Data di lancio: 27 maggio 2026.

#MEME #wadoozie #memecoin #CryptoProject #CreatorEconomy

* Questo post è sponsorizzato da Wadoozie.

DL News sta chiudendo dopo più di due anni di reportage e indagini nel settore crypto.

La pubblicazione ha dichiarato che il calo del traffico, le interruzioni nelle ricerche alimentate dall'IA e l'aggregazione di contenuti parassitari hanno contribuito alla decisione.

La direttrice Paige Aarhus ha affermato che le minacce legali sono diventate comuni dopo le indagini su progetti crypto e figure del settore.

DL News ha coperto Terraform Labs, exploit DeFi, regolamentazione, truffe e indagini on-chain durante il suo periodo di attività.

#CryptoNews #CryptocurrencyNews #DLNews #defi

Recensione della Presale di Pepeto: Il token $PEPETO è legittimo o è una potenziale truffa?

La presale di Pepeto è in corso dalla fine di ottobre 2024 ed è ora nel suo terzo anno solare senza distribuzione di token e senza prodotto live. Il progetto ha raccolto 9,7 milioni di dollari da investitori retail in 18 mesi.

Pepeto si propone come un ecosistema di infrastrutture per meme-coin su Ethereum, con uno scambio senza commissioni, un ponte cross-chain e un screener di token AI. Tutti e tre esistono solo come demo.

Il whitepaper si estende su 12 pagine, otto delle quali sono una storia fittizia su un dio rana. Non contiene diagrammi di architettura, specifiche del ponte, dettagli del modello AI, biografie del team, entità legali e nessuna ripartizione su come vengono utilizzati i fondi raccolti.

Il token ha un’offerta totale di 420 trilioni e una valutazione completamente diluita intorno ai 78,5 milioni di dollari al prezzo attuale della presale. Le allocazioni includono il 30% per la presale, il 30% per lo staking e il 20% per il marketing, senza alcun timelock pubblico o divulgazione del vesting.

Il team è anonimo. Gli unici nomi associati ai comunicati stampa, Baker Uccio e Dani Bonocci, non hanno alcun record verificabile al di fuori del materiale di Pepeto. Le affermazioni su un cofondatore di Pepe e uno sviluppatore senior di Binance non sono nominate e non verificate.

L'audit di SolidProof copre solo un contratto ERC-20 di 200 righe. Non copre il ponte, lo scambio, il screener AI, lo staking o la custodia dei fondi.
I materiali di marketing promettono ritorni da 100x a 1.000x, pubblicizzano un APY di staking fino al 1.378% e fanno riferimento a un listing su Binance che Binance non ha mai confermato. Trustpilot lo valuta a 2.1 con segnalazioni di account bloccati.

La struttura del $PEPETO non sembra legittima secondo gli standard di un progetto trasparente. Un team doxxato, un audit completo, un'entità registrata, marketing conservativo, affermazioni ragionevoli e un prodotto funzionante prima del lancio sono tutti assenti.

Chiunque stia considerando di partecipare alla presale di $PEPETO dovrebbe pesare quel record rispetto ai ritorni previsti che il materiale di marketing promette.

** L'articolo completo è sul sito di TheHolyCoins.

#Pepeto #Presale #reviews #Scam? #CryptoNews

Kyiv sta tornando ad essere uno dei punti di incontro chiave del Web3 in Europa dell'Est.
Il 13 giugno, la Incrypted Conference 2026 tornerà al Parkovy Convention and Exhibition Center di Kyiv, riunendo la community crypto, aziende globali, costruttori, fondatori, investitori, regolatori e leader tecnologici.
La quarta edizione della conferenza è prevista essere la più grande finora, con oltre 3.000 partecipanti, più di 50 relatori e oltre 50 partner coinvolti. L'evento rimarrà anche il raduno centrale della Ukrainian Blockchain Week.
L'agenda di quest'anno riflette quanto velocemente l'industria si sta evolvendo. Accanto a temi di crypto, blockchain e Web3, la conferenza porrà forte enfasi sull'AI e sulla sua sinergia con le tecnologie decentralizzate — una delle conversazioni più importanti che stanno plasmando la prossima fase dell'infrastruttura digitale.
Il programma si svolgerà su due palchi paralleli:
Main Stage — discussioni strategiche con le voci leader dell'industria.
Workshop Stage — sessioni pratiche progettate per professionisti che vogliono insights praticabili, non solo teoria.
Il formato ampliato includerà anche una zona VIP dedicata, attività esclusive e più spazio per networking, sviluppo business e opportunità di partnership.
L'evento è supportato da grandi attori del mercato come BingX, OKX, MEXC, TrustWallet e Bitget, insieme a oltre 50 partner di livello mondiale.
La Incrypted Conference si è già affermata come la piattaforma principale per il dialogo tra la community crypto, il business e i regolatori in Ucraina. Nel 2026, torna con un'ambizione ancora più forte: connettere le persone che stanno costruendo il futuro del Web3 in Ucraina e oltre.

📍 Kyiv, “Parkovy”, Parkova Road, 16a
📅 13 giugno 2026
🎟 Maggiori informazioni: incryptedconference.com

#conference #CryptoEvent #Incrypted2026

** Questo post è stato scritto in collaborazione con Incrypted Conference 2026

L'investigatore on-chain ZachXBT ha scritto il 28 aprile 2026 che Worldcoin di Sam Altman, ora ribattezzata World, ha lanciato un token crypto predatorio a bassa capitalizzazione paragonabile alle aziende FTX di Sam Bankman-Fried.

Ha pubblicato le osservazioni in risposta a un tweet di Elon Musk che diceva “Truffa Altman …” e includeva una conversazione Grok sul reportage di Ronan Farrow per il New Yorker su OpenAI e Altman.

ZachXBT ha scritto che Worldcoin ha sfruttato persone nei paesi a basso reddito per dati biometrici, che la sua tecnologia di proof-of-personhood ha creato un mercato nero per account verificati, e che l'offerta di WLD si inflaziona a livelli insostenibili mentre gli insider scaricano regolarmente le loro partecipazioni attraverso canali OTC.

Ha allegato tre screenshot. Il primo mostrava account World ID verificati venduti per appena $0,50 ciascuno su piattaforme di escrow. Il secondo mostrava una transazione in cui la World Foundation ha venduto 85,45 milioni di WLD per $25 milioni tramite FalconX a un prezzo medio di $0,293. Il terzo era un rapporto del MIT Technology Review del 2022 che descriveva le tattiche di reclutamento iniziali di Worldcoin come “inganno, lavoratori sfruttati e distribuzione di denaro” rivolte a individui a basso reddito.

Nel marzo 2026, un'entità legata alla World Foundation ha venduto decine di milioni di dollari di WLD tramite operazioni OTC.

Le dichiarazioni di ZachXBT arrivano mentre il processo civile Musk contro OpenAI è in corso, e un unlock del 52,5% di WLD è previsto per il 23 luglio 2026.

#zachxbt #Worldcoin #SamAltman #ElonMusk

La Comisión Nacional del Mercado de Valores (CNMV) della Spagna ha emesso un avviso pubblico contro il progetto Snorter ($SNORT), affermando che non è autorizzato a fornire servizi di crypto-asset secondo il Regolamento MiCA dell'UE.

L'avviso è stato pubblicato il 20 aprile 2026 e segnala la versione in lingua spagnola del sito web del Token Snorter. La CNMV ha richiamato gli Articoli 3 e 59 del MiCA, che richiedono alle aziende che offrono servizi come operare piattaforme di trading o eseguire ordini per conto degli utenti di ottenere una previa autorizzazione.

Il prodotto principale di Snorter è un bot di trading basato su Telegram che esegue acquisti di token e interagisce con i portafogli degli utenti. Funzioni come queste possono rientrare nella definizione di fornitore di servizi di crypto-asset secondo il MiCA. Se il bot svolge queste attività, dovrebbe essere registrato presso i regolatori come la CNMV.

La CNMV non ha accusato Snorter di frode. L'avviso è destinato a informare il pubblico che il progetto è non supervisionato e privo di approvazione per offrire servizi crypto regolamentati nell'UE.

Snorter ha svolto un presale di 5 mesi che ha raccolto 5,7 milioni di dollari da investitori al dettaglio e si è concluso nell'ottobre 2025. Il team fondatore è anonimo, senza sviluppatori, dirigenti o precedenti storie di progetti divulgate.

Al momento della scrittura, $SNORT viene scambiato a $0.0069, una diminuzione del 93% rispetto al prezzo di listing di $0.1.

Questo è il secondo presale crypto di alto profilo segnalato dal regolatore spagnolo nel 2026, dopo Bitcoin Hyper a gennaio.

#MiCA #Snorter #Presale #Regulation #CryptoNews

Justin Sun ha intentato una causa federale contro World Liberty Financial, il progetto DeFi sostenuto da Donald Trump e dalla sua famiglia, presso il Tribunale Distrettuale degli Stati Uniti per il Distretto Settentrionale della California.

Il reclamo di 52 pagine elenca Sun e due entità delle Isole Vergini Britanniche, Blue Anthem Limited e Black Anthem Limited, come querelanti. Le cause includono violazione di contratto, frode nell'induzione, conversione, arricchimento ingiusto e risarcimento dichiarativo.

Secondo la denuncia, Sun ha investito 45 milioni di dollari in token WLFI tra novembre 2024 e gennaio 2025 e ha ricevuto 1 miliardo di token aggiuntivi come consulente. Secondo i report, la sua posizione totale è di circa 75 milioni di dollari, con circa 540 milioni di token sbloccati e 2,4 miliardi di token bloccati nel wallet congelato.

Sun accusa WLFI di aver installato segretamente una "funzione di blacklisting backdoor" che ha impedito la vendita dei suoi token dopo che sono diventati scambiabili a settembre 2025. Il congelamento è seguito a uscite on-chain dal suo wallet, inclusa una transazione di circa 9 milioni di dollari. WLFI afferma che il congelamento era una misura di sicurezza di routine e ha precedentemente detto a Sun: "Ci vediamo in tribunale, amico."

Sun si oppone anche a una proposta di governance pubblicata da WLFI il 15 aprile, che brucerebbe il 10% di tutti i token per consulenti e imporrebbe un cliff di due anni più un vesting di due anni sui token acquistati anticipatamente. Dice che il congelamento lo lascia impossibilitato a votare.

Nel suo post su X, Sun ha preso le distanze dal presidente Trump riguardo alla disputa e ha affermato di rimanere un sostenitore dell'agenda crypto dell'amministrazione, attribuendo il conflitto a individui specifici nel team del progetto WLFI.

#defi #JustinSun #CryptoNews #CryptocurrencyNews #WLFI

Ex scrittore di ClickOut Media svela le pratiche SEO nei media di Poker e iGaming

Blaise Bourgeois, vincitore di un anello del Circuito del World Series of Poker (WSOP) e ex scrittore di poker per ClickOut Media, ha pubblicato un post sul blog il 16 aprile 2026, descrivendo come il gruppo editoriale digitale con sede nel Regno Unito operi tra poker, iGaming, crypto e contenuti affiliati nel settore finanziario.

Le principali affermazioni del suo post:

- La Card Player Magazine, acquisita da ClickOut Media nel dicembre 2024, smetterà di stampare copie fisiche e continuerà come newsletter e rivista online gratuita bimestrale. Fonti interne affermano che stava perdendo 750.000 dollari all'anno.

- Bourgeois descrive ClickOut Media come una compagnia SEO parassitaria che assume giornalisti legittimi e poi li spinge verso pagine SEO ad alto volume come i Migliori siti di poker online nel 2026 e le Migliori piattaforme di poker crypto per guidare le iscrizioni affiliate.

- Afferma che ClickOut Media possiede CoinPoker, una piattaforma di poker basata su crypto, e ha raddoppiato il rake addebitato ai giocatori. CoinPoker è elencato in cima alle pagine affiliate su Card Player e altri siti di proprietà di ClickOut.

- Allegando che alcuni articoli erano completamente generati da AI e accreditati a scrittori che non esistono, e che il suo nome è rimasto su articoli che non ha mai revisionato dopo essere uscito nell'agosto 2025.

- È stato licenziato poco dopo aver sollevato preoccupazioni etiche internamente, nonostante forti recensioni sulle performance e tre promozioni in 21 mesi presso l'azienda.

- Bourgeois sta perseguendo azioni legali per licenziamento ingiusto e uso non autorizzato del suo nome. ClickOut Media non ha risposto pubblicamente.

** L'intero articolo può essere trovato su TheHolyCoins, una piattaforma di notizie crypto focalizzata su progetti in fase iniziale, lanci di token e presales.

#SEO #CryptocurrencyNews #CryptoNews #poker #AffiliateMarketing

Kelp DAO, un protocollo di liquid restaking connesso a EigenLayer, è stato sfruttato il 18 aprile 2026. Circa 292 milioni di dollari in $RSETH sono stati drenati attraverso il suo ponte cross-chain LayerZero.

L'attaccante ha falsificato un messaggio cross-chain che il sistema ha accettato come valido, anche se non è avvenuto alcun deposito reale sulla catena sorgente. Questo ha permesso loro di coniare o sbloccare circa 116.500 rsETH senza alcun reale ETH a sostenerlo.

L'rsETH rubato è stato poi inviato ad Aave, un importante protocollo di prestito DeFi, dove è stato utilizzato come collaterale per prendere in prestito grandi quantità di ETH reale e ETH avvolto. Quando i protocolli hanno risposto, gran parte dell'ETH preso in prestito era già stato spostato.

Un secondo attacco è stato quasi eseguito e avrebbe potuto drenare altri 100 milioni di dollari, ma una rapida risposta alla blacklist lo ha fermato proprio prima che andasse a buon fine.

Kelp DAO ha messo in pausa i contratti rsETH su mainnet e su diverse catene Layer-2. Aave ha congelato i mercati di $RSETH. Compound, Euler Labs e Venus Protocol hanno anche rivisto e adeguato la loro esposizione.

Si riporta che il fallimento sia avvenuto nel livello della Rete Verificatrice Decentralizzata, che è responsabile della conferma dei messaggi cross-chain, non nei contratti smart core stessi. Questo punta a una debolezza di configurazione nel modo in cui è stata fidata la validazione esterna.

Lo sfruttamento è stato segnalato per la prima volta dall'investigatore blockchain ZachCBT ed è ora considerato uno dei più grandi incidenti DeFi del 2026, mostrando come un singolo fallimento del ponte possa diffondere il rischio in tutto l'ecosistema DeFi in pochi minuti.

#KelpDAO #security #Hack #Hacked #exploit

Un ricercatore di sicurezza su Reddit ha scoperto un falso Ledger Nano S+ in vendita su un mercato cinese allo stesso prezzo del dispositivo ufficiale.

L'hardware contraffatto sembrava legittimo dall'esterno, ma un'analisi interna ha rivelato un chip ESP32-S3 generico di Espressif Systems invece dell'elemento sicuro utilizzato nei veri dispositivi Ledger. Alcuni contrassegni dei componenti erano stati deliberatamente raschiati via, e dati sensibili, inclusi codici PIN e frasi seed, sono stati trovati memorizzati in testo semplice nel firmware del dispositivo.

L'attacco non si basa sul bypass della sicurezza di Ledger. L'app ufficiale Ledger Live rileva correttamente il dispositivo falso tramite il suo controllo genuino integrato. La vera minaccia proviene da un codice QR all'interno dell'imballaggio che reindirizza gli utenti a un sito web clonato simile a ledger.com. Da lì, gli utenti sono spinti a scaricare versioni dannose di Ledger Live per Android, iOS, Windows e macOS.

Queste app false mostrano uno schermo di verifica hardcoded che in realtà non controlla nulla. In background, catturano le frasi seed e le inviano a server controllati dagli attaccanti. La versione Android monitora anche i saldi dei portafogli e intercetta le comunicazioni tra il dispositivo e l'app.

Il ricercatore ha collegato l'operazione a una società di comodo registrata a Shanghai creata specificamente per vendere su JD.com, con un'infrastruttura che supporta più canali di distribuzione su desktop e mobile.

La truffa sembra essere progettata per mirare agli utenti di portafogli hardware alla prima esperienza, che sono più propensi a seguire le istruzioni di onboarding, scansionare codici QR e scaricare software da collegamenti nella scatola.

Ledger non ha emesso una dichiarazione pubblica, ma un account di supporto verificato ha chiesto al ricercatore di presentare un rapporto formale. Acquista sempre portafogli hardware da fonti ufficiali e scarica software solo dal sito web ufficiale.

#CryptoSecurity #Ledger #Cryptoscam #Web3Security #phishingscam

Justin Sun contro World Liberty Financial ($WLFI ) si sta infiammando.

Sun ha investito $75M in WLFI, un progetto DeFi sostenuto da Trump.

Nel settembre 2025, il suo portafoglio è stato bloccato dopo che ha trasferito $9M in token. Ha negato qualsiasi illecito.

Ora, i dati on-chain mostrano che la funzione blacklist non esisteva quando ha investito. È stata aggiunta 11 mesi dopo, una settimana prima dell'apertura delle negoziazioni. Un portafoglio anonimo può bloccare i token di qualsiasi detentore di WLFI con una sola firma e senza necessità di voto.

Sun sta pubblicamente chiedendo a WLFI di rivelare chi controlla quel portafoglio.

WLFI ha risposto: "Ci vediamo in tribunale."

I voti di governance, la struttura di vesting e il potere di blocco sono tutti verificabili on-chain. L'identità dietro l'indirizzo non è ancora stata rivelata.

#WLFI #JustinSun #defi #blockchain #CryptoNews

Un importante sforzo internazionale chiamato Operazione Atlantico si è appena concluso, segnando una grande vittoria contro le frodi crypto.
Guidato dalla National Crime Agency del Regno Unito e dalle autorità degli Stati Uniti e del Canada, il team ha trovato più di 20.000 vittime e ha congelato 12 milioni di dollari in denaro rubato.
L'operazione si è concentrata sull'arresto delle truffe di phishing per approvazione.
Questa è una truffa in cui i criminali ti ingannano per farti dare il permesso di accedere al tuo portafoglio digitale, spesso utilizzando link di investimento falsi o avvisi pop-up. È diversa da una frode normale perché i truffatori ti ingannano facendoti firmare il controllo dei tuoi beni in modo che possano svuotare il tuo portafoglio istantaneamente.
Una parte chiave del successo è stata come la polizia ha lavorato direttamente con le aziende private. I team di Binance ed Elliptic hanno utilizzato il tracciamento della blockchain per seguire il denaro in tempo reale e fermare i fondi prima che potessero scomparire.
Questo dimostra che quando le autorità e i regolatori decidono di agire, possono fermare le truffe e proteggere il pubblico. Dimostra anche che, nonostante questi crimini stiano crescendo, la trasparenza della blockchain rende molto difficile per i criminali nascondersi quando gli esperti collaborano oltre confine.

#Cryptoscam #phishingscam #Binance #crackdown