Attacco all’account X del DEX di Solana Jupiter: Persi milioni di dollari
Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Perché puoi fidarti di noi
Disclaimer
Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.
L’aggregatore di exchange decentralizzati (DEX) basato su Solana, Jupiter, è stato vittima di una violazione della sicurezza mercoledì. Il suo account ufficiale su X è stato hackerato per promuovere criptovalute false.
Il team ha rapidamente avvisato la community, esortando gli utenti a non interagire con link sospetti.
L’handle ufficiale del progetto, Jupiter Mobile, ha confermato l’attacco, dichiarando che il team stava lavorando per riprendere il controllo dell’account. Controllo che è stato ripristinato nelle prime ore della mattina di oggi, in Italia.
“L’account principale di Jupiter Exchange è stato compromesso,” ha scritto Jupiter Mobile su X, avvertendo gli utenti di non cliccare su link sospetti. “Il team sta lavorando per ripristinare l’accesso.”
L’Hacker Promuove il Falso Token $MEOW
Nonostante gli sforzi per limitare i danni, l’hacker ha continuato a pubblicare post dall’account interessato. Ha promosso un token falso chiamato $MEOW, un chiaro riferimento al cofondatore pseudonimo di Jupiter, Meow.
Screenshot condivisi sui social hanno rivelato la truffa prima che i post venissero eliminati.
Il fondatore della società di venture capital GM Capital, Beanie, ha evidenziato l’entità delle perdite che ammonterebbero a milioni di dollari volatilizzati in pochi minuti.
L’episodio ha sollevato preoccupazioni sulla sicurezza. Dopo l’incidente alcuni utenti si sono chiesti come sia possibile che un protocollo che gestisce liquidità per miliardi di dollari non riesca a proteggere i propri account social.
Mentre i falsi post dell’attaccante si diffondevano, diversi utenti su X hanno segnalato di aver perso i propri token Solana (SOL) dopo aver interagito con le promozioni fraudolente. La situazione è peggiorata quando l’hacker ha iniziato a promuovere un altro token falso, $DCOIN, amplificando ulteriormente i danni.
Possibile attacco fisico a un membro del team di Jupiter
Il fondatore di Jupiter, noto su X come @weremeow, ha espresso serie preoccupazioni sulla natura della violazione, suggerendo che potrebbe trattarsi di qualcosa di più di un semplice attacco informatico.
Ha ipotizzato che Mei, un membro chiave del team di Jupiter coinvolto nell’airdrop di Jupuary, potrebbe essere stato fisicamente preso di mira.
Mei, figura ben nota nella community crypto, aveva recentemente partecipato all’evento MtnDAO, un incontro per sviluppatori blockchain, prima di tornare a casa per un’emergenza familiare.
Poco dopo, l’account X di Jupiter è stato accessibile da un dispositivo Android utilizzando il WiFi di un volo, e Mei è diventato irraggiungibile.
Il fondatore ha suggerito che questo potrebbe indicare qualcosa di molto più grave di un semplice attacco informatico.
Nonostante la gravità della situazione, Jupiter ha rassicurato gli utenti che i fondi sulla piattaforma sono al sicuro, poiché l’aggregatore di DEX non detiene custody sugli asset degli utenti.
“Non custodiamo i fondi degli utenti, e tutti i nostri fondi e gli aggiornamenti degli smart contract sono controllati da un sistema multisig distribuito a livello globale, quindi non ci sono rischi per le operazioni core,” ha scritto il fondatore.
Nel 2024 gli hacker hanno fatto fuori 1,49 miliardi di dollari sul mercato crypto
Nel 2024, il settore crypto ha registrato perdite totali di 1,49 miliardi di dollari a causa di hack e frodi, segnando un calo del 17% rispetto al 2023.
Secondo un report della piattaforma di sicurezza blockchain Immunefi, gli hack sono stati la causa principale. Le frodi compiute dagli attaccanti sono costate 1,47 miliardi di dollari (il 98,1% delle perdite totali in 192 incidenti) agli utenti crypto.
Le frodi, inclusi rug pull e scam, hanno rappresentato solo 1,9% delle perdite, pari a 28 milioni di dollari, ma questa categoria ha registrato un aumento annuo del 72%.
I numeri però sono in calo rispetto all’anno precedente. Questo dato complessivo riflette un miglioramento delle misure di sicurezza, infatti il numero totale di attacchi riusciti è diminuito del 27,5%, passando da 320 nel 2023 a 232 nel 2024.
Disclaimer: le criptovalute sono una classe di asset ad alto rischio. Questo articolo è fornito a scopo informativo e non costituisce un consiglio di investimento. Potresti perdere tutto il tuo capitale.
Altri articoli in evidenza
in numbers
