Condividi questo articolo
500 milioni di Dogecoin estratti da un hacker sconosciuto in un attacco malware
L'hacker ha utilizzato degli hub di dati per estrarre 200.000 dollari in Dogecoin in un attacco che i ricercatori hanno definito "senza precedenti".
Di Stan Higgins
Un hacker sconosciuto ha raccolto circa 500 milioni di dogecoin, che valgono quasi 200.000 dollari ai prezzi odierni, hackerando una serie di hub di archiviazione dati per reti informatiche, secondoLavori Sicuri, una sussidiaria di servizi di informazione del gigante dell'informatica personaleDell.
Il rapporto di SecureWorks ha rivelato che l'hacker ha preso di mira i box di archiviazione collegati in rete (NAS) realizzati dalla Synology Inc. con sede a Taiwan e ha utilizzato la sua potenza di calcolo per estrarre Dogecoin tramite un pool privato. L'azione ha causato problemi ai clienti di Synology, alcuni dei quali hanno segnalato scarse prestazioni su Facebook a febbraio.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
SecureWorks ha definito l'intrusione durata mesi senza precedenti, affermando:
"Ad oggi, questo incidente è l'operazione mineraria illegittima più redditizia."
In seguito alle segnalazioni di un problema, gli investigatori hanno infine scoperto una cartella denominata "PWNED" che conteneva il software di mining CPUMiner e la capacità di nascondere il programma.
L'indirizzo a cui venivano inviati i dogecoin estrattiè stato anche identificato, rivelando l'accumulo di oltre 400 milioni di dogecoin. Insieme a un altro portafoglio, l'hacker ha generato circa 500 milioni di dogecoin tra gennaio e aprile.
Oltre ad analizzare gli aspetti tecnici dell'attacco, SecureWorks ha approfondito la possibile identità dell'aggressore, suggerendo che "i risultati indicano fermamente che l'autore della minaccia è di origine tedesca".
L'hacker ha utilizzato una piscina privata
Il file di configurazione del software che stava infettando i box NAS di Synology indicava la presenza di software di mining nascosto. CPUMiner, il programma utilizzato, era stato modificato per funzionare sui box e si stava connettendo a un pool Dogecoin non associato a nessun gruppo di mining pubblico, ha affermato SecureWorks. Ogni box NAS agiva come un singolo miner, connettendosi al pool e generando dogecoin.
SecureWorks ha avuto accesso ai dati inviati ai box NAS, il che ha consentito di accertare l'indirizzo del portafoglio Dogecoin contenente i Dogecoin estratti fraudolentemente, nonché la possibile identità dell'hacker.
Chiamato "foilo.root3" nel file di configurazione, l'utente sembra avere una connessione con gli account su GitHub e BitBucket, anche se non è ancora chiaro se il nome sia univoco per una singola persona.
Guadagni del malware minerario
L'attacco di mining Dogecoin rappresenta ONE degli approcci più creativi per generare valuta digitale tramite mezzi fraudolenti. Altri recenti tentativi hanno trovato malfattori che utilizzavano mezzi unici per caricare software per estrarre Bitcoin, ma in quasi tutti i casi, il programma è stato progettato per nascondere se stesso e le sue operazioni.
Il mese scorso, degli hacker sconosciuti hanno tentato di distribuire un malware per il mining Bitcoin tramite un file torrent modificato del videogioco Cani da guardiaQuesto attacco è stato degno di nota perché aveva come obiettivo un'altra forma di pirateria online.
Un tentativo nascosto più insolito di creare botnet di mining dai telefoni cellulari è stato scoperto ad aprile. All'epoca, un gruppo di app per sfondi elencate suApp store di Google Play si è scoperto che contenevano programmi per il mining Bitcoin e sono stati successivamente rimossi.
Immagine tramiteScava DOGE
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
La svolta ribassista di Bitcoin si approfondisce mentre 75 delle prime 100 monete scambiano al di sotto delle medie chiave; Nasdaq resiliente
La morsa ribassista delle criptovalute si stringe ulteriormente mentre 75 delle prime 100 monete vengono scambiate sotto le medie mobili semplici a 50 e 200 giorni.
What to know:
- 75 delle prime 100 criptovalute vengono scambiate al di sotto delle loro medie mobili semplici a 50 e 200 giorni.
- Le principali criptovalute come bitcoin, ether e solana stanno registrando performance inferiori rispetto alle medie chiave, compromettendo il sentimento di rischio.
- Solo otto delle prime 100 monete sono considerate ipervendute, indicando che la maggior parte delle monete potrebbe ancora avere margine per ulteriori ribassi.
