Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Febbraio 2023 07:18
La piattaforma di finanza decentralizzata (DeFi) Platypus ha dichiarato il 16 febbraio che circa 8,5 milioni di dollari in criptovalute sono stati rubati da un hacker con cui la società sta attualmente negoziando.
Secondo Platypus, l’aggressore ha utilizzato un attacco di prestito istantaneo. Si tratta di un tipo di frode che prevede l’ottenimento di un prestito rapido senza garanzie, che aumenta artificialmente il prezzo di una moneta digitale.
La società sta lavorando con la società di sicurezza blockchain BlockSec per recuperare un token USDC del valore di 2,4 milioni di dollari. La piattaforma Platypus ha contattato l’hacker per negoziare una ricompensa in cambio di un rimborso.
Cosa trovi nel servizio:
✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor.
✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV).
✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia.
✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Supporta Red Hot Cyber attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.We have successfully recovered the 2.4 million USDC from the attacked contract: https://t.co/lpDYQtu9bf
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 17, 2023
We would like to express our gratitude to @BlockSecTeam for their time and effort in helping us achieve a successful outcome. We are truly thankful for their assistance!
Secondo la piattaforma, solo il 35% dei depositi degli utenti Platypus è coperto da altre risorse.
Platypus sta attualmente lavorando con Binance, Tether e Circle per congelare i fondi rubati e prevenire ulteriori perdite. La società sta inoltre esplorando le opzioni per il risarcimento dei danni agli investitori.
Il ricercatore di sicurezza blockchain ZachXBT sarebbe stato in grado di rintracciare i fondi rubati su un account Twitter che è stato immediatamente cancellato quando ha tentato di contattare il proprietario del profilo.
L’esperto ha spiegato che la cronologia delle transazioni dell’account associata all’attacco Platypus può essere fatta risalire a un account OpenSea collegato a un account Twitter.
Gli attacchi di credito flash sono diventati uno dei metodi più popolari per gli hacker di attaccare le piattaforme DeFi e ottenere enorme forme di denaro.
Alcuni degli hacker dietro gli attacchi di credito istantanei affermano che non sono illegali, poiché gli aggressori stanno semplicemente sfruttando falle di sicurezza nel codice della piattaforma.
RedazioneSecondo l’esperto di informatica forense Elom Daniel, i messaggi di WhatsApp possono contenere dati di geolocalizzazione nascosti anche quando l’utente non ha intenzionalmente condiviso la propria...
L’ecosistema npm è nuovamente al centro di un vasto attacco alla supply chain attribuito alla campagna Shai-Hulud. Questa ondata ha portato alla diffusione di centinaia di pacchetti apparentemente ...
Il team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...
Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
