HashDit

Abbiamo osservato che ciò accade ripetutamente in recenti incidenti di sicurezza crittografica (olaxbt & utente balena di venere). Persistirà se noi, come comunità crittografica, non siamo ben informati! 😭
Gli attori della minaccia DPRK 🤖 continuano a sfruttare questo vettore di attacco perché molti progetti credono erroneamente che i loro sistemi macOS siano intrinsecamente più sicuri e rimangono all'oscuro di sofisticate truffe su Zoom che coinvolgono dispositivi di telecomunicazione falsi. È cruciale per le organizzazioni rimanere consapevoli della sicurezza e vigilanti.

"Secondo i rapporti, gli attori della minaccia DPRK hanno rubato un totale di $1,5 miliardi USD in criptovalute durante la prima metà del 2025."

È iniziato come qualsiasi altro esperimento notturno di criptovaluta. Un trader, ansioso di cogliere la prossima onda di memecoin, ha aperto Telegram, cercato BloomEVM (@BloomTrading) e seguito le istruzioni del bot: “Crea il tuo portafoglio. Incolla il tuo indirizzo token. Lascia che l'automazione faccia il resto.”
In pochi secondi, il bot stava già operando: veloce, fluido ed efficiente. Ma dietro quella comodità si nascondeva un pericolo silenzioso associato alla memorizzazione centralizzata delle tue chiavi private.
La Promessa di un Bot di Trading Telegram
I bot di trading Telegram come BloomEVM promettono di semplificare il trading di criptovalute. Consentono agli utenti di creare o importare portafogli direttamente in Telegram, incollare indirizzi di token e automatizzare le transazioni tra le catene. Tutto avviene all'interno di una finestra di chat amichevole, senza necessità di codifica o plugin per portafogli.

Solo la settimana scorsa, abbiamo osservato un recente attacco alla supply chain che ha impattato miliardi di download su NPM, interessando dozzine di pacchetti ampiamente utilizzati come chalk, strip-ansi e color-convert. Maggiori dettagli possono essere trovati qui:
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
In questo attacco, gli attori delle minacce stanno prendendo di mira i token e le credenziali di GitHub, cercando di compromettere i flussi di lavoro di GitHub Actions.
Azioni raccomandate:
Audita immediatamente le dipendenze del tuo progetto per eventuali pacchetti interessati.

🚨 Avviso Hashdit! 🚨
I truffatori stanno piantando trojan nelle app scaricate sui tuoi dispositivi iOS e Android. Questi possono scansionare immagini di password per criptovalute o frasi di seme del portafoglio. Stai al sicuro!
🔑 Lezioni Chiave:
1. Scarica solo da negozi di app legittimi (iOS Store o Google Play).
2. Assicurati che le app provengano da sviluppatori affidabili.
3. Limita le autorizzazioni delle app (ad esempio, restringi l'accesso alla tua galleria di immagini).
Rimani vigile e proteggi i tuoi beni digitali! 💪

Introduzione
HashDit ha monitorato un nuovo prodotto Drainer As A Service (DaaS) nell'industria delle truffe crittografiche, che si definisce Perpetual Drainer.
Invece del modo tradizionale di ingannare una vittima a visitare un sito web di truffa / impersonificazione dove gli strumenti di sicurezza possono bloccare questi siti a livello di portafoglio, la vittima visita un sito web che ospita il Perpetual Drainer, dove il portafoglio ora riceverà una richiesta da un'origine fidata bypassando i controlli.
Modus operandi
Il Perpetual Drainer reindirizzerà le vittime a un exploit XSS riflesso su un'origine fidata, che poi carica dinamicamente uno script dall'infrastruttura del Perpetual Drainer che contiene la logica reale del drainer.

✍️ Il nostro rapporto sugli incidenti del Q1 2025 per BNB Chain è stato pubblicato!
1️⃣ Il Q1 mostra una diminuzione del 75% delle perdite in fiat e una diminuzione del 31% nel numero di incidenti rispetto al Q4 2024. 🛡️
2️⃣ BSC si classifica al 5° posto nelle perdite in fiat del Q1 tra le altre catene. 🤝
3️⃣ Le violazioni delle Hot Wallet e la mancanza di bug di validazione sono stati gli exploit più sostanziali, con gli exchange centralizzati (CEX) come i più bersagliati. 🐛
Leggi il rapporto completo qui👇
https://hashdit.github.io/hashdit/blog/bsc-2025-quarter-one-report/

Quindi, cos'è un Token HoneyPot?
Un token HoneyPot attira gli utenti con la promessa di profitti, ma impedisce loro di vendere i loro token in seguito.
🎯 Obiettivi abituali
Utenti Crypto Generali: Poca o nessuna esperienza, seguono influencer o gruppi di pump, cadono per tecniche di marketing, o comprano token falsi.
Trader di Meme Coin: Pensano di poter fare profitti rapidi e uscire in fretta nonostante aspetti sospetti.
Lo sapevi? 💡
Oltre 5.000 HoneyPot sono stati creati solo quest'anno! 🤯

💸 Perché gli utenti comprano
Desiderio di guadagnare soldi in fretta

TLDR: Fai sempre attenzione ai siti che offrono token gratuiti come airdrop o token gratuiti inviati al tuo account tramite airdrop e che richiedono di andare su un sito Web per richiederli. Di recente abbiamo visto il sito "claimusdtbox" in forte tendenza nelle interazioni dei membri.
Il nostro consiglio: state alla larga! È un sito web di phishing che mira a privarvi dei vostri fondi tramite contratti truffaldini e funzioni ingannevoli.
Tieni al sicuro i tuoi fondi proteggendo il tuo portafoglio con l'estensione Chrome HashDit!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

Il team di HashDit ha notato che un nuovo sito web "ksc rocks" ha registrato un rapido aumento delle interazioni.
Il nostro consiglio: state alla larga! Sembra essere una truffa Ponzi falsa che si spaccia per un sito web di investimenti e trading che mira a privarvi dei vostri fondi.
Tieni al sicuro i tuoi fondi proteggendo il tuo portafoglio con l'estensione Chrome HashDit!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Riguardo ai fatti:
Il sito web non fornisce informazioni sul progetto.

Il team di HashDit ha notato che "eth-am.com" è in cima alle interazioni tra i membri. Fai sempre la dovuta diligenza prima di interagire con siti di investimento rapidi.
Il nostro consiglio: state lontani! È un sito Web di phishing che mira a privarti dei tuoi fondi tramite phishing di approvazione.
Come funziona questo phishing:
Il sito è impostato per apparire come una piattaforma di trading automatizzata mescolata con un aspetto di puntata. 
Non appena arrivi sulla pagina, richiede automaticamente una connessione al portafoglio.
Facendo clic sulla parola “Apri” o interagendo con la presunta pagina di trading si attiva il phishing. 

Fai sempre la dovuta diligenza prima di interagire con qualsiasi sito che afferma di consentirti di generare facilmente entrate passive/attive. Abbiamo notato un aumento dell’interazione con il sito di phishing “defiminingfarm”.
Il nostro consiglio: state lontani! È un sito Web di phishing che mira a privarti dei tuoi fondi tramite phishing di approvazione.
#TrendingTopic >#BTC >#ETH >#memecoin🚀🚀🚀
Come funziona questo phishing:
Il sito è impostato per assomigliare ad una piattaforma di mining attiva a livello globale. 

Affermano falsamente di essere partner di siti come CMC, coinGecko ecc.Il sito richiede automaticamente una connessione al portafoglio non appena la pagina viene caricata.

Un nuovo sito web “mtcfund.io” ha visto un aumento delle interazioni. 
Il nostro consiglio: state lontani! Sembra essere una truffa sugli investimenti falsi che si spaccia per un sito Web di staking con l'obiettivo di privarti dei tuoi fondi.
Mantieni i tuoi fondi al sicuro proteggendo il tuo portafoglio con l'estensione HashDit per Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic ><t-14><t-15>#memecoin🚀🚀🚀
Per quanto riguarda i fatti: 
Il sito Web è mal progettato e nessuno dei collegamenti funziona effettivamente.
Non forniscono informazioni sul team o documentazione a livello di progetto.

Il team di HashDit ha notato un sito "zedxion.site" che mira a phishing degli utenti sostenendo di essere un fan token in prevendita di "Chiliz Labs".
Il nostro consiglio: state lontani! È una truffa di phishing!!!  
Contratto truffa [BSCScan]: 0x2a68Ef2850300e42dC2E7733a489C6f1aFFc3d1A
Ti suggeriamo di utilizzare la nostra estensione HashDit per Chrome per proteggere il tuo portafoglio.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

#TrendingTopic #BTC #ETH #Presale #memecoin🚀🚀🚀 Bandiere rosse: Il sito è impostato male, tanto da sembrare una prevendita di un nuovo token. 

Il team di HashDit ha notato che alcuni nuovi siti web “spccoin.in”, “spctoken.in” hanno registrato un aumento delle interazioni. 
Il nostro consiglio: state lontani! È una truffa sugli investimenti falsi che si spaccia per un sito Web di staking con l'obiettivo di privarti dei tuoi fondi.
Mantieni i tuoi fondi al sicuro proteggendo il tuo portafoglio con l'estensione HashDit per Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#BTC #ETH #TrendingTopic #memecoin🚀🚀🚀
Per quanto riguarda i fatti: 
Affermano di essere un token progettato per offrire vari servizi di pagamento per progetti dell'ecosistema SPC.

Fai sempre la dovuta diligenza prima di interagire con siti che affermano di offrire airdrop di nuovi token. Recentemente abbiamo ricevuto una segnalazione riguardante “base-brett.xyz” che afferma di essere l'originale e in realtà ruba i fondi degli utenti. 
Il nostro consiglio: state lontani! È un sito Web di phishing che mira a privarti dei tuoi fondi tramite phishing di approvazione.
Mantieni i tuoi fondi al sicuro proteggendo il tuo portafoglio con l'estensione HashDit per Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

Il team di HashDit ha notato una serie di siti falsi “allocation-hamster.com”,”ciaim-hamsterkombat.com”, “claimhamster.pages.dev” che mirano a phishing utenti prendendo di mira un nuovo popolare progetto “Hamster Kombat”. 
Il nostro consiglio: state lontani! È una truffa di phishing!!!  
Link effettivi ai social media:
Sito web: hamsterkombat.io
Twitter/X: @hamster_kombat
Telegramma: t.me/hamster_kombatTi suggeriamo di utilizzare la nostra estensione HashDit per Chrome per proteggere il tuo portafoglio.[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

TLDR: attenzione ai siti che affermano di essere lanci di nuovi token. Recentemente abbiamo ricevuto una segnalazione riguardante "basedbrett.claims" e "scotty-theai-io.web.app" che offrono airdrop e reclami ma in realtà rubano i fondi degli utenti.  
Il nostro consiglio: state lontani! Questi sono siti Web di phishing pensati per privarti dei tuoi fondi. 
Contratto falso[BscScan]: 0x0000d169F98E078B60bFb09A69D145e72dBE0000
Mantieni i tuoi fondi al sicuro proteggendo il tuo portafoglio con l'estensione HashDit per Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

TLDR: Le imitazioni di token di progetti popolari e in rapida ascesa sono in aumento e abbiamo visto un contratto che impersonifica il Notcoin lanciato di recente e utilizza app di social media per indurre gli utenti ad acquistarlo tramite pancakeswap. 
Token falso (Notcoin - BSCSCAN): 0xc71f74b62d827638513d4eb90021527eed2c622c
/0x6f24daa874e65ab70b25bbb4f1fe8f4398ab893a
Il nostro consiglio: è una truffa! Sempre DYOR. Questo contratto ruberà i tuoi fondi. 
Ti suggeriamo di utilizzare la nostra estensione HashDit per Chrome per proteggere il tuo portafoglio.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

TLDR: attenzione ai siti che affermano di offrire scambi di catena incrociata a basso costo. Recentemente abbiamo ricevuto una segnalazione riguardante "cremepieswap.site", ma in realtà sta rubando i fondi degli utenti. 
Il nostro consiglio: state lontani! È un sito Web di phishing che mira a privarti dei tuoi fondi. Funziona chiamando una nuova funzione ingannevole disperseEther.
Contratto falso[Polygonscan]: 0xb0d3FFF0946990508a7Ca5A156324b1f3e2a3c3f
Mantieni i tuoi fondi al sicuro proteggendo il tuo portafoglio con l'estensione HashDit per Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]