CoinStats, un tracker di portafogli di criptovalute all-in-one, ha dichiarato sabato di essere stato sottoposto a un attacco di phishing che ha colpito 1.590 portafogli di criptovalute, pari all'1,3% di tutti i portafogli CoinStats. L'azienda ha temporaneamente chiuso la sua applicazione a seguito di una violazione della sicurezza.

L’incidente ha fatto seguito a un altro attacco di phishing che domenica ha preso di mira i delegati della governance di MakerDAO. Con sempre più persone che utilizzano le criptovalute, le truffe sono in aumento.

L'attacco è stato annunciato per la prima volta il 22 giugno, quando CoinStats ha affermato che alcuni dei suoi utenti iOS hanno ricevuto una notifica di truffa. Poco dopo la scoperta iniziale, il team ha confermato la violazione della sicurezza e ha invitato gli utenti a spostare immediatamente i propri fondi utilizzando una chiave privata precedentemente esportata.

Una storia in evoluzione

Secondo l’ultimo annuncio di CoinStats, l’attacco è ora sotto controllo e il team sta lavorando per riportare l’app online in modo sicuro e il più rapidamente possibile. È importante sottolineare che CoinStats assicura agli utenti che nessun portafoglio connesso o scambio centralizzato (CEX) è stato compromesso.

CoinStats ha ribadito che gli utenti dovrebbero spostare i propri fondi in un luogo sicuro. Il team ha anche fornito un collegamento a un documento Google contenente un elenco di indirizzi di portafogli potenzialmente interessati, ma avverte che questo elenco potrebbe cambiare man mano che l'indagine continua.

CoinStats sta lavorando attivamente per ripristinare la piena funzionalità dell'app. Non è stata fornita alcuna tempistica per quando l'app tornerà online.

CoinStats non è stata l'unica entità presa di mira dagli attacchi di phishing questo fine settimana. Lo stesso giorno un portafoglio di criptovalute sarebbe stato vittima di un exploit di phishing che avrebbe comportato una perdita di 11 milioni di dollari.

L'incidente è stato scoperto da Scam Sniffer, un account che mira a proteggere gli utenti da attacchi di phishing e altre truffe nello spazio Web3. Scam Sniffer ha riferito che il proprietario del portafoglio della vittima aveva firmato numerose firme di phishing, provocando su Pendle una perdita di 3.657 MKR e 1,2 milioni di USDe.

Ulteriori analisi di Arkham Intelligance hanno mostrato che il proprietario del portafoglio era un delegato alla governance di MakerDAO.

Un delegato alla governance di MakerDAO è un membro della comunità MakerDAO che partecipa al processo di governance votando su proposte e decisioni relative al protocollo Maker. Questi delegati sono essenziali per il funzionamento del protocollo Maker e svolgono un ruolo importante nel garantirne l'integrità.

Il prezzo del token di MakerDAO, MKR, è sceso di quasi il 10% dopo che, secondo quanto riferito, l'hacker ha convertito il MKR rubato in Ether (ETH).

BtcTurk colpito da una violazione della sicurezza

Durante il fine settimana anche l'exchange di criptovalute turco BtcTurk ha rivelato una violazione della sicurezza. Il 22 giugno, l’exchange ha rivelato delle vulnerabilità che colpiscono 10 dei suoi hot wallet. Anche se ha assicurato che i portafogli freddi rimanessero sicuri, l’incidente ha apparentemente comportato una grave perdita.

Il detective on-chain ZachXBT ha collegato il periodo di tempo dell'attacco a un ampio movimento di token Avalanche (AVAX) sulla blockchain. Questi token, del valore di circa 54,2 milioni di dollari, sono stati venduti su scambi come Binance, Coinbase e THORChain.

Dopo che l'incidente è emerso, l'exchange leader Binance ha dichiarato che avrebbe supportato BtcTurk attraverso un annuncio. Secondo il CEO di Binance, Richard Teng, Binance aveva congelato oltre 5,3 milioni di dollari in AVAX rubati trasferiti all'exchange.

"Binance sta assistendo BtcTurk nelle indagini e finora ha congelato oltre 5,3 milioni di dollari di fondi rubati. I nostri team investigativi e di sicurezza lavorano 24 ore su 24 come parte dei nostri sforzi proattivi per proteggere l'ecosistema dai malintenzionati. Forniremo ulteriori aggiornamenti se rilevanti”, ha affermato Teng.

In seguito all’incidente, il prezzo di AVAX è sceso del 10%. Al momento in cui scriviamo, AVAX viene scambiato a circa $ 24,3, in calo del 6% nelle ultime 24 ore. ZachXBT ha suggerito che il calo dei prezzi fosse collegato all'hacking su BtcTurk.

La violazione della sicurezza di BtcTurk segue una serie di recenti attacchi contro gli scambi di criptovalute. Ciò include l’hacking da 305 milioni di dollari dell’exchange Bitcoin DMM in Giappone e la controversia in corso sulla valutazione dell’exchange Kraken da parte della società di sicurezza CertiK.

Il post CoinStats cade in un attacco di phishing, oltre 1.500 portafogli crittografici distrutti è apparso per la prima volta su Blockonomi.