Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
L’amministratore di un forum di criminali informatici russi, ha indetto un concorso per condividere metodi non comuni per hackerare le tecnologie blockchain.
I membri del forum avevano un mese per inviare i loro documenti di ricerca e partecipare ad un concorso che metteva in palio più di 100.000 dollari in premi.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’annuncio è arrivato il 20 aprile e richiedeva documenti di ricerca che esplorassero vari modi per rubare chiavi private e portafogli di criptovaluta, hackerare software di mining, contratti intelligenti o token NFT.
In un rapporto, la società di intelligence Intel 471, ha rivelato che dopo il post iniziale dell’amministratore, un altro membro del forum ha aggiunto 15.000 dollari al montepremi iniziale.
Incentivati dall’aumento del valore del premio, più membri della comunità hanno iniziato a condividere i loro documenti, afferma Intel 471.
“Un documento ha analizzato la manipolazione delle API dai popolari servizi relativi alla criptovaluta o alla tecnologia dei file decentralizzati al fine di ottenere chiavi private dei portafogli di criptovaluta”, ha riportato Intel 471.
Un altro utente del forum ha spiegato come creare un sito di phishing per acquisire le chiavi dei portafogli di criptovaluta e come recuperare l’accesso al portafoglio digitale.
Concentrarsi sulla criptovaluta e sulle tecnologie associate ha senso in questi giorni. L’aumento del prezzo delle monete digitali e l’esplosione del mercato, porta all’attenzione massima i criminali informatici da profitto.
Proprio come i ricercatori di sicurezza, anche i criminali informatici si sforzano di rimanere sempre aggiornati sviluppando metodi e tecniche innovative per rimanere al passo con i tempi.
Diversi forum delle underground hanno sponsorizzato anche in passato tali concorsi e persino gruppi di criminali informatici si sono lanciati per acquisire nuove conoscenze capaci di abilitarlo nei loro attacchi.
Intel 471 ha affermato che precedenti bounty criminali, si sono concentrati su argomenti che vanno dalle botnet, alle frodi ATM o PoS, ai falsi segnali GPS. Per suscitare interesse, a chiunque inviava il proprio articolo, venivano promessi 50 dollari, mentre la “ricerca migliore” sarebbe stata pagata 10.000 dollari.
Gruppi di ransomware come REvil e Lockbit hanno fatto lo stesso, nel tentativo di trovare nuove vie di attacco e aumentare i loro profitti. Sebbene questi concorsi non siano una novità, mostrano come i criminali informatici si adattano e simulano un approccio professionale nella loro attività, cercano anche metodi innovativi o meno convenzionali per colpire le organizzazioni e incassare il più possibile denaro.
Fonte
https://www.bleepingcomputer.com/news/security/hacker-forum-contest-gives-100k-for-new-ways-to-steal-digital-assets/amp/
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
