Hacker colpiscono Cointelegraph e CoinMarketCap: CZ lancia l’allarme sicurezza
Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Negli ultimi giorni non si fa che parlare dell’archivio di 16 miliardi di password rese pubbliche in uno dei maggiori archivi oggi disponibili per i cybercriminali.
Anche il settore crypto è in stato di massima allerta dopo che due siti importanti, CoinMarketCap e Cointelegraph, sono stati vittime di attacchi hacker.
In risposta a questi episodi, il fondatore di Binance, Changpeng Zhao, ha lanciato l’allarme. Ha esortato la community crypto a prestare attenzione quando collegano i loro wallet.
Changpeng Zhao mette in guardia contro l’aumento degli attacchi nel settore crypto
Dopo gli attacchi che hanno interessato CoinMarketCap e Cointelegraph il fondatore di Binance, Changpeng Zhao, è intervenuto per mettere in guardia gli utenti contro il crescente numero di incidenti di questo tipo nel mondo crypto.
CZ ha esortato il popolo crypto a essere prudenti ogni volta che autorizzano il collegamento dei wallet. Nel suo post ha scritto:
Due giorni fa CMC, ora CT. Gli hacker stanno prendendo di mira i siti di informazione. Fate attenzione quando autorizzate il collegamento del wallet.
Non solo CZ, anche la società di sicurezza Web3 CertiK ha ribadito la necessità di prendere contromisure per prevenire questi attacchi.
Oggi gli aggressori si stanno spostando dallo sfruttamento delle vulnerabilità degli smart contract a prendere di mira gli utenti attraverso schemi di ingegneria sociale. Si tratta di quella tecnica di manipolazione psicologica che induce la vittima a credere di avere a che fare con un sito legittimo quando invece interagisce con le false interfacce in grado di sottrarre dati e capitali.
Lo scorso maggio, anche Coinbase è stata vittima di una violazione della sicurezza, durante la quale gli hacker hanno sottratto informazioni sensibili di clienti importanti.
Secondo CertiK, cresce il numero di attacchi crypto sferrati dopo aver violato i dati dei wallet. Si tratta di un cambio di strategia dei cybercriminali che ha portato a grosse perdite già nella prima metà del 2025. I furti quest’anno ammontano a 2,1 miliardi di dollari, per lo più per via di violazioni di wallet e attacchi di phishing.
Il co-fondatore di CertiK, Ronghui Gu, ha dichiarato:
Gli aggressori puntano sempre all’anello più debole… Prima erano gli smart contract o il codice della blockchain, ma ora gli hacker ritengono che i punti deboli possano derivare più dal comportamento umano che dal codice.
Cosa è successo a CoinMarketCap e Cointelegraph?
L’allarme di Changpeng Zhao arriva dopo che CoinMarketCap e Cointelegraph hanno ammesso di aver subito delle forti violazioni informatiche.
L’hack contro CoinMarketCap
Secondo quanto dichiarato da CoinMarketCap, l’attaccante ha sferrato una violazione della sicurezza, in cui gli hacker hanno sfruttato una vulnerabilità della piattaforma.
Il sito manomesso mostrava una falsa notifica pop-up che cercava di ingannare gli utenti inducendoli a verificare i loro wallet crypto, ma CoinMarketCap ha rimosso prontamente il codice.
Nel suo post, Changpeng Zhao ha rivelato che CoinMarketCap ha segnalato 39 vittime, che in totale hanno subito una perdita di 18.570 dollari in base alla prima analisi on-chain. La piattaforma si è impegnata a coprire tutte le perdite.
L’attacco contro Cointelegraph sofisticato e subdolo
Il sito di notizie crypto Cointelegraph ha confermato che il suo sito è stato violato tramite un exploit della parte front-end. Il sito così manipolato promuoveva un falso airdrop di token e puntava dritto ai capitali degli utenti.
Il media ha individuato la presenza di un “pop-up fasullo” e ha informato di stare lavorando per trovare una soluzione.
La piattaforma ha messo in guardia gli utenti con un messaggio: “Non cliccate su questi pop-up, non collegate i vostri wallet e non inserite alcuna informazione personale”.
In pratica, la falsa notifica pop-up promuoveva una truffa ormai comune che prometteva la partecipazione a un inesistente giveaway.
Il solito messaggio informava gli utenti di essere stati selezionati per ricevere token nell’ambito dell’iniziativa di ‘fair launch’ della piattaforma.
Mostrava il falso prezzo di un token, promettendo agli utenti circa 5.500 dollari in token se avessero collegato il loro wallet, arrivando perfino a falsificare l’approvazione dell’audit di CertiK. Anche qui l’attaccante ha adoperato una tattica simile a quella usata nell’attacco a CoinMarketCap avvenuto solo due giorni prima.
- L’intelligenza artificiale prevede il prezzo di XRP per il 1° agosto 2025
- L’AI di ChatGPT ha previsto quando XRP raggiungerà i 5 dollari
- L’intelligenza artificiale di Grok prevede il prezzo di XRP
- Causa legale XRP: Ripple ha pagato $125 milioni in contanti
- Previsioni prezzo XRP: investitori in allerta per il 14, 21 e 25 luglio
Perché puoi fidarti di noi
- L’intelligenza artificiale prevede il prezzo di XRP per il 1° agosto 2025
- L’AI di ChatGPT ha previsto quando XRP raggiungerà i 5 dollari
- L’intelligenza artificiale di Grok prevede il prezzo di XRP
- Causa legale XRP: Ripple ha pagato $125 milioni in contanti
- Previsioni prezzo XRP: investitori in allerta per il 14, 21 e 25 luglio
Altri articoli in evidenza
in numbers
