Il co-fondatore di THORChain, JP, perde 1,35 milioni di dollari in un attacco di phishing nordcoreano

• Il co-fondatore di THORChain, JP, ha perso 1,35 milioni di dollari in un attacco di phishing collegato a hacker nordcoreani.
• L'attacco ha utilizzato un account Telegram compromesso, un video deepfake e potenzialmente una vulnerabilità zero-day.
• La perdita di JP evidenzia i crescenti rischi di sicurezza all'interno delle piattaforme di finanza decentralizzata.

Il co-fondatore di THORChain, JP, ha perso 1,35 milioni di dollari dal suo wallet personale in un attacco di phishing collegato a hacker nordcoreani. L'attacco ha utilizzato l'account Telegram compromesso di un amico, una chiamata Zoom deepfake e, possibilmente, una vulnerabilità zero-day. Questo incidente rappresenta una forte ironia. I protocolli di THORChain erano stati precedentemente collegati al riciclaggio di denaro nordcoreano. Ora, il suo co-fondatore è diventato un bersaglio diretto degli stessi hacker. L'investigatore blockchain ZachXBT ha successivamente confermato questo svuotamento del wallet.

Wallet MetaMask dimenticato porta a una perdita di 1,35 milioni di dollari per JP

JP ha dichiarato che i fondi rubati erano collegati a un vecchio account MetaMask che era stato dimenticato. Questo wallet conteneva asset in staking che non erano visualizzati su Etherscan. Questo ha reso i fondi non tracciabili. Ha spiegato come il wallet fosse stato abbandonato e ha descritto le modalità dell'attacco.

JP ha ipotizzato che gli aggressori possano aver rubato il suo iCloud Keychain o un profilo Chrome sul suo Mac, dove erano salvate le chiavi MetaMask. Sebbene non abbia ricevuto richieste sospette di password, considera che si tratti di una vulnerabilità zero-day. Questo evento mette in evidenza la complessità degli attacchi informatici legati alle criptovalute. Dimostra come gli hacker sfruttino vulnerabilità non riconosciute per svuotare i wallet.

I protocolli di THORChain erano stati precedentemente collegati al riciclaggio di fondi illeciti, alcuni provenienti da attori informatici nordcoreani. ZachXBT ha sottolineato che i co-fondatori avevano beneficiato indirettamente di questi flussi illeciti. Ora, JP, una figura chiave dietro THORChain, è stato direttamente preso di mira dagli stessi hacker. Questa situazione mette in luce il paradosso al centro della finanza decentralizzata.

Le reti decentralizzate come THORChain sono sfidate a mantenere i propri utenti al sicuro. Quando anche un co-fondatore diventa vittima degli hacker, sorgono domande sull'affidabilità di tali piattaforme. Sebbene questi progetti siano costruiti sulla decentralizzazione, devono anche mantenere standard di sicurezza elevati per conservare la fiducia.

JP offre una ricompensa per i fondi rubati, evidenziando i rischi di sicurezza delle criptovalute

Nel tentativo di recuperare i fondi rubati, JP ha inviato un messaggio al wallet dell'hacker, promettendo una ricompensa se i token THOR rubati fossero stati restituiti. Non avrebbe fatto causa all'hacker purché ciò avvenisse entro 72 ore. Questo è indicativo della crescente difficoltà nel recuperare fondi rubati nel settore crypto.

JP ha anche condiviso alcune lezioni di sicurezza apprese dal suo attacco. Ha consigliato di non conservare le chiavi private su servizi cloud come iCloud o Google Drive. Ha raccomandato di utilizzare l'autenticazione a due fattori su un dispositivo separato, come un telefono usa e getta, per ridurre l'esposizione. JP ha inoltre suggerito wallet con firma a soglia. Questi wallet dividono le quote delle chiavi su più dispositivi per una maggiore sicurezza.

Correlato: Gli hack crypto hanno raggiunto i 163 milioni di dollari in agosto con un aumento degli attacchi del 15%

Le truffe malware su piattaforme come Telegram sono aumentate. Scam Sniffer ha riportato un aumento del 2.000% di tali incidenti dalla fine del 2024. Queste statistiche mostrano i crescenti rischi che gli utenti crypto devono affrontare.

L'esperienza di JP serve da promemoria delle vulnerabilità delle criptovalute. Sebbene i protocolli decentralizzati offrano libertà, espongono anche gli utenti a rischi. Con la crescita del settore, sono necessarie misure di sicurezza più forti e una maggiore responsabilità. Queste misure aiuterebbero a proteggere sia gli utenti che i leader da futuri attacchi.

L'articolo THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack è apparso per la prima volta su Cryptotale.