{"id":214988,"date":"2025-08-10T09:00:00","date_gmt":"2025-08-10T09:00:00","guid":{"rendered":"https:\/\/cryptonews.com\/it\/?p=214988"},"modified":"2025-08-10T09:00:00","modified_gmt":"2025-08-10T09:00:00","slug":"gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/","title":{"rendered":"Gli hacker di GreedyBear rubano pi\u00f9 di 1 milione di dollari in criptovalute"},"content":{"rendered":"<p class=\"wp-block-paragraph\">La societ\u00e0 di sicurezza informatica <a href=\"https:\/\/blog.koi.security\/greedy-bear-massive-crypto-wallet-attack-spans-across-multiple-vectors-3e8628831a05\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Koi Security ha smascherato la sofisticata operazione del gruppo di hacker GreedyBear<\/strong><\/a>, che ha utilizzato 150 estensioni Firefox trasformate in armi, quasi 500 file eseguibili dannosi e decine di siti web di phishing per rubare oltre 1 milione di dollari in criptovalute.<\/p><p class=\"wp-block-paragraph\">La campagna coordinata ha impiegato una nuova tecnica denominata \u201c<strong>Extension Hollowing<\/strong>\u201d per aggirare la sicurezza del marketplace creando estensioni wallet apparentemente legittime prima di trasformarle in armi con codice dannoso.<\/p><h2 class=\"wp-block-heading\">Un singolo server ha controllato un&#8217;operazione di furto da oltre 1 milione di dollari<\/h2><span class=\"replacer\"><\/span><p class=\"wp-block-paragraph\">Il gruppo di <strong>hacker<\/strong> ha condotto le operazioni attraverso un unico server, controllando l&#8217;infrastruttura di comando attraverso estensioni del browser, payload malware e siti web truffaldini.<\/p><p class=\"wp-block-paragraph\">A partire dalla precedente campagna \u201c<strong>Foxy Wallet<\/strong>\u201d, che coinvolgeva <a href=\"https:\/\/cryptonews.com\/it\/news\/koi-security-lancia-lallarme-segnalando-40-false-estensioni-di-firefox-wallet\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>40 estensioni dannose<\/strong><\/a>, il gruppo <strong>GreedyBear<\/strong> si \u00e8 evoluto. Ora mostra una portata e un coordinamento nelle operazioni di criminalit\u00e0 informatica incentrate sulle criptovalute su una scala decisamente superiore.<\/p><p class=\"wp-block-paragraph\">Le estensioni Firefox dannose impersonavano popolari wallet di criptovalute, tra cui MetaMask, TronLink, Exodus e Rabby Wallet, acquisendo le credenziali direttamente dai campi di immissione dati degli utenti.<\/p><div class=\"wp-block-image wp-image-214991 size-full\">\n<figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"1300\" height=\"624\" src=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133212\/1754659932-000000.png\" alt=\"\" class=\"wp-image-214991\" srcset=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133212\/1754659932-000000.png 1300w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133212\/1754659932-000000-300x144.png 300w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133212\/1754659932-000000-640x307.png 640w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133212\/1754659932-000000-768x369.png 768w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133212\/1754659932-000000-130x63.png 130w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133212\/1754659932-000000-450x216.png 450w\" sizes=\"auto, (max-width: 1300px) 100vw, 1300px\"><figcaption class=\"wp-element-caption\"><em>Fonte: Koi Security<\/em><\/figcaption><\/figure>\n<\/div><p class=\"wp-block-paragraph\">Quasi 500 eseguibili Windows appartenenti a diverse famiglie di malware hanno preso di mira le vittime attraverso siti web russi che distribuivano software crackato, mentre pagine di destinazione di prodotti falsi pubblicizzavano <strong>wallet hardware fraudolenti<\/strong> e servizi di riparazione.<\/p><p class=\"wp-block-paragraph\">I ricercatori di sicurezza hanno identificato chiari segni di artefatti di codice generati dall&#8217;<strong>intelligenza artificiale<\/strong> durante tutta la campagna, che hanno consentito agli aggressori di espandere rapidamente le operazioni ed eludere i sistemi di rilevamento.<\/p><p class=\"wp-block-paragraph\">L&#8217;espansione dell&#8217;infrastruttura include varianti confermate dell&#8217;estensione <strong>Chrome<\/strong> e suggerisce un imminente dispiegamento multipiattaforma su <strong>Edge<\/strong> e altri ecosistemi di browser oltre a <strong>Firefox<\/strong>.<\/p><h2 class=\"wp-block-heading\">La tecnica di Extension Hollowing ha aggirato la sicurezza del marketplace attraverso la creazione di fiducia<\/h2><span class=\"replacer\"><\/span><p class=\"wp-block-paragraph\">GreedyBear ha aperto la strada alla metodologia dell&#8217;<strong>Extension Hollowing<\/strong> creando account di editori e caricando 5-7 estensioni innocue, come <em>link sanitizer<\/em> e <em>downloader<\/em> di <strong>YouTube<\/strong>, prive di funzionalit\u00e0.<\/p><div class=\"wp-block-image wp-image-214992 size-full\">\n<figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"1400\" height=\"779\" src=\"https:\/\/cimg.co\/p\/no_image.svg\" alt=\"\" class=\"wp-image-214992 lazyload\" sizes=\"auto, (max-width: 1400px) 100vw, 1400px\" data-src=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133216\/1754659935-0000.jpg\" data-srcset=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133216\/1754659935-0000.jpg 1400w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133216\/1754659935-0000-300x167.jpg 300w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133216\/1754659935-0000-640x356.jpg 640w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133216\/1754659935-0000-768x427.jpg 768w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133216\/1754659935-0000-450x250.jpg 450w\"><figcaption class=\"wp-element-caption\">Fonte: Koi Security<\/figcaption><\/figure>\n<\/div><p class=\"wp-block-paragraph\">Gli hacker hanno pubblicato decine di <strong>false recensioni positive<\/strong> per costruire un indice di credibilit\u00e0 prima di trasformare in armi le estensioni consolidate cambiando nomi, icone e iniettando codice dannoso.<\/p><p class=\"wp-block-paragraph\">Questo approccio ha permesso di aggirare la sicurezza del marketplace durante le revisioni iniziali, mantenendo valutazioni positive e la fiducia degli utenti grazie alla storia legittima dell&#8217;estensione svuotata.<\/p><p class=\"wp-block-paragraph\">Le estensioni trasformate in armi trasmettevano gli indirizzi IP delle vittime durante l&#8217;inizializzazione, acquisendo le credenziali del wallet da interfacce pop-up ed esfiltrando i dati verso server remoti.<\/p><p class=\"wp-block-paragraph\">La campagna ha avuto origine dall&#8217;operazione <strong>Foxy Wallet<\/strong>, ma si \u00e8 evoluta oltre le 40 estensioni dannose iniziali fino a oltre 150 componenti aggiuntivi di Firefox trasformati in armi.<\/p><div class=\"wp-block-image wp-image-214993 size-full\">\n<figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"1054\" height=\"508\" src=\"https:\/\/cimg.co\/p\/no_image.svg\" alt=\"\" class=\"wp-image-214993 lazyload\" sizes=\"auto, (max-width: 1054px) 100vw, 1054px\" data-src=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133220\/1754659939-004.png\" data-srcset=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133220\/1754659939-004.png 1054w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133220\/1754659939-004-300x145.png 300w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133220\/1754659939-004-640x308.png 640w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133220\/1754659939-004-768x370.png 768w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133220\/1754659939-004-130x63.png 130w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133220\/1754659939-004-450x217.png 450w\"><figcaption class=\"wp-element-caption\"><em>Fonte: Koi Security<\/em><\/figcaption><\/figure>\n<\/div><p class=\"wp-block-paragraph\">Le vittime hanno segnalato perdite ingenti, poich\u00e9 le estensioni mantenevano le funzionalit\u00e0 previste del wallet mentre trasmettevano segretamente le credenziali all&#8217;infrastruttura controllata dagli aggressori.<\/p><p class=\"wp-block-paragraph\"><strong>Koi Security<\/strong> ha confermato le connessioni a Chrome attraverso un&#8217;estensione \u201c<strong>Filecoin Wallet<\/strong>\u201d che comunicava con lo stesso server.<\/p><p class=\"wp-block-paragraph\">All&#8217;inizio di quest&#8217;anno, <strong>OKX<\/strong> e <strong>Microsoft<\/strong> avevano gi\u00e0 messo in guardia contro il furto di credenziali, tuttavia, il gruppo di hacker ha attuato un approccio sistematico alla manipolazione del marketplace e allo sfruttamento della fiducia per creare canali di distribuzione sostenibili per le operazioni di furto di credenziali.<\/p><h2 class=\"wp-block-heading\">Una campagna multipiattaforma ha coordinato la distribuzione di malware attraverso un&#8217;infrastruttura centralizzata<\/h2><span class=\"replacer\"><\/span><p class=\"wp-block-paragraph\">Come accennato in precedenza, i <strong>500 eseguibili Windows dannosi<\/strong> comprendevano diverse famiglie di malware che sono stati distribuiti attraverso siti web russi, che a loro volta ospitavano software crackato e piratato. I malware hanno preso di mira gli utenti alla ricerca di alternative gratuite alle applicazioni legittime.<\/p><p class=\"wp-block-paragraph\">I siti web truffaldini si mascheravano da wallet hardware con il marchio <strong>Jupiter<\/strong>, con mockup fabbricati dell&#8217;interfaccia utente e dei servizi di riparazione wallet che promettevano di riparare i dispositivi <strong>Trezor<\/strong>.<\/p><div class=\"wp-block-image wp-image-214994 size-full\">\n<figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"1400\" height=\"1037\" src=\"https:\/\/cimg.co\/p\/no_image.svg\" alt=\"\" class=\"wp-image-214994 lazyload\" sizes=\"auto, (max-width: 1400px) 100vw, 1400px\" data-src=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133224\/1754659943-005.jpg\" data-srcset=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133224\/1754659943-005.jpg 1400w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133224\/1754659943-005-300x222.jpg 300w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133224\/1754659943-005-640x474.jpg 640w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133224\/1754659943-005-768x569.jpg 768w, https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08133224\/1754659943-005-450x333.jpg 450w\"><figcaption class=\"wp-element-caption\"><em>Fonte: Koi Security<\/em><\/figcaption><\/figure>\n<\/div><p class=\"wp-block-paragraph\">Le pagine di destinazione fraudolente raccoglievano informazioni personali, credenziali di wallet e dettagli di pagamento attraverso dimostrazioni convincenti dei prodotti e offerte di servizi.<\/p><p class=\"wp-block-paragraph\">L&#8217;infrastruttura server centralizzata ha consentito operazioni semplificate per la raccolta delle credenziali, il coordinamento del ransomware e le campagne di phishing, mantenendo la sicurezza operativa.<\/p><p class=\"wp-block-paragraph\">Tutti i domini risolvevano a un unico indirizzo IP, creando un sistema di comando e controllo unificato per la campagna di attacchi multivettoriali.<\/p><p class=\"wp-block-paragraph\">Le capacit\u00e0 di scalabilit\u00e0 della campagna, assistita dall&#8217;intelligenza artificiale, ha consentito una rapida diversificazione del payload e l&#8217;elusione dei sistemi di rilevamento, un meccanismo che sta iniziando a diventare la nuova normalit\u00e0 per le operazioni di criminalit\u00e0 informatica incentrate sulle criptovalute.<\/p><p class=\"wp-block-paragraph\">Le soluzioni di sicurezza <strong>legacy<\/strong> devono affrontare sfide sempre pi\u00f9 impegnative, poich\u00e9 gli aggressori sfruttano sofisticati strumenti di automazione per accelerare i cicli di sviluppo e distribuzione degli attacchi.<\/p><p class=\"wp-block-paragraph\">Tra i recenti incidenti su larga scala figurano le truffe da 1 milione di dollari con il <a href=\"https:\/\/cryptonews.com\/it\/news\/hacker-sfruttano-youtube-per-promuovere-truffe-che-prosciugano-i-wallet\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>dirottamento di account YouTube<\/strong><\/a>, le perdite da phishing per <a href=\"https:\/\/cryptonews.com\/it\/news\/un-investitore-in-criptovalute-perde-3-milioni-di-dollari-in-un-clic\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>3,05 milioni di dollari<\/strong><\/a> e l&#8217;exploit CrediX da 4,5 milioni di dollari, successivamente recuperati grazie alle negoziazioni con gli hacker.<\/p><p class=\"wp-block-paragraph\">Molti esperti hanno criticato l&#8217;attuale panorama della sicurezza delle criptovalute per aver consentito azioni non etiche, in particolare nell&#8217;approccio negoziale.<\/p><p class=\"wp-block-paragraph\">Parlando con Cryptonews, il CEO di Circuit, <strong>Harry Donnelly<\/strong>, ha criticato i metodi di recupero basati sulla negoziazione a seguito dei recenti rimborsi dei fondi del protocollo CrediX, affermando che:<\/p><blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">\u201cLa risposta automatizzata alle minacce dovrebbe essere lo standard per garantire che le risorse siano tenute al sicuro, piuttosto che sperare di negoziare con i malintenzionati. Il recupero di CrediX \u00e8 una vittoria rara in un sistema che troppo spesso lascia gli utenti con poche possibilit\u00e0 di ricorso\u201d.<\/p>\n<\/blockquote><p class=\"wp-block-paragraph\">Questo dato arriva mentre il totale cumulativo delle perdite, per la prima met\u00e0 del 2025, ha raggiunto i <strong>2,2 miliardi di dollari<\/strong> attraverso 344 incidenti.<\/p>","protected":false},"excerpt":{"rendered":"<p>Gli hacker di GreedyBear hanno eseguito un furto su \u201cscala industriale\u201d utilizzando 150 estensioni Firefox trasformate in armi.<\/p>\n","protected":false},"author":181,"featured_media":214989,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9],"tags":[56,7929,258],"editors":[6251],"sponsored_companies":[],"class_list":["post-214988","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-news","tag-criptovalute","tag-furto","tag-hacker","editors-aniello-raul-barone"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Gli hacker di GreedyBear rubano pi\u00f9 di $1 milione in criptovalute<\/title>\n<meta name=\"description\" content=\"Gli hacker di GreedyBear hanno eseguito un furto su \u201cscala industriale\u201d utilizzando 150 estensioni Firefox trasformate in armi.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Gli hacker di GreedyBear rubano pi\u00f9 di $1 milione in criptovalute\" \/>\n<meta property=\"og:description\" content=\"Gli hacker di GreedyBear hanno eseguito un furto su \u201cscala industriale\u201d utilizzando 150 estensioni Firefox trasformate in armi.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews Italia\" \/>\n<meta property=\"article:published_time\" content=\"2025-08-10T09:00:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08132439\/1754659479-cover-024.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Gli hacker di GreedyBear rubano pi\u00f9 di $1 milione in criptovalute\" \/>\n<meta name=\"twitter:description\" content=\"Gli hacker di GreedyBear hanno eseguito un furto su \u201cscala industriale\u201d utilizzando 150 estensioni Firefox trasformate in armi.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08132439\/1754659479-cover-024.jpg\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Gli hacker di GreedyBear rubano pi\u00f9 di $1 milione in criptovalute","description":"Gli hacker di GreedyBear hanno eseguito un furto su \u201cscala industriale\u201d utilizzando 150 estensioni Firefox trasformate in armi.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/","og_locale":"it_IT","og_type":"article","og_title":"Gli hacker di GreedyBear rubano pi\u00f9 di $1 milione in criptovalute","og_description":"Gli hacker di GreedyBear hanno eseguito un furto su \u201cscala industriale\u201d utilizzando 150 estensioni Firefox trasformate in armi.","og_url":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/","og_site_name":"Cryptonews Italia","article_published_time":"2025-08-10T09:00:00+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08132439\/1754659479-cover-024.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_title":"Gli hacker di GreedyBear rubano pi\u00f9 di $1 milione in criptovalute","twitter_description":"Gli hacker di GreedyBear hanno eseguito un furto su \u201cscala industriale\u201d utilizzando 150 estensioni Firefox trasformate in armi.","twitter_image":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08132439\/1754659479-cover-024.jpg","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/"},"author":{"name":"raulbaroneind","@id":"https:\/\/cryptonews.com\/it\/#\/schema\/person\/23907e62540ffd34eb7dde1a29418d3c"},"headline":"Gli hacker di GreedyBear rubano pi\u00f9 di 1 milione di dollari in criptovalute","datePublished":"2025-08-10T09:00:00+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/"},"wordCount":958,"publisher":{"@id":"https:\/\/cryptonews.com\/it\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08132439\/1754659479-cover-024.jpg","keywords":["criptovalute","furto","hacker"],"articleSection":["Blockchain News"],"inLanguage":"it-IT","copyrightYear":"2025","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/","url":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/","name":"Gli hacker di GreedyBear rubano pi\u00f9 di $1 milione in criptovalute","isPartOf":{"@id":"https:\/\/cryptonews.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08132439\/1754659479-cover-024.jpg","datePublished":"2025-08-10T09:00:00+00:00","description":"Gli hacker di GreedyBear hanno eseguito un furto su \u201cscala industriale\u201d utilizzando 150 estensioni Firefox trasformate in armi.","breadcrumb":{"@id":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/#primaryimage","url":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08132439\/1754659479-cover-024.jpg","contentUrl":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/08\/08132439\/1754659479-cover-024.jpg","width":1280,"height":720,"caption":"Gli hacker di GreedyBear rubano pi\u00f9 di 1 milione di dollari in criptovalute"},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/it\/news\/gli-hacker-di-greedybear-rubano-piu-di-1-milione-di-dollari-in-criptovalute\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/it\/"},{"@type":"ListItem","position":2,"name":"Gli hacker di GreedyBear rubano pi\u00f9 di 1 milione di dollari in criptovalute"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/it\/#website","url":"https:\/\/cryptonews.com\/it\/","name":"Cryptonews Italia","description":"Le notizie pi\u00f9 importanti sulle valute digitali","publisher":{"@id":"https:\/\/cryptonews.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/it\/#organization","name":"Cryptonews Italia","url":"https:\/\/cryptonews.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/cryptonews.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/10\/cropped-favicon_big.png","contentUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/10\/cropped-favicon_big.png","width":512,"height":512,"caption":"Cryptonews Italia"},"image":{"@id":"https:\/\/cryptonews.com\/it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/214988","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/users\/181"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/comments?post=214988"}],"version-history":[{"count":2,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/214988\/revisions"}],"predecessor-version":[{"id":215029,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/214988\/revisions\/215029"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/media\/214989"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/media?parent=214988"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/categories?post=214988"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/tags?post=214988"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/editors?post=214988"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/sponsored_companies?post=214988"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}