Condividi questo articolo
Un gruppo di hacker nordcoreano potrebbe essere dietro un sito Cripto falso e pieno di malware
È stata scoperta una nuova variante di malware per macOS, difficile da rilevare, nascosta su un falso sito di trading Criptovaluta .
È stata scoperta una nuova variante di malware per macOS, difficile da rilevare, nascosta su un falso sito di trading Criptovaluta .
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Scoperto dal ricercatore di malware Dinesh Devadoss, si ritiene che il codice dannoso sia stato sviluppato dal famigerato gruppo di hacker nordcoreano Lazarus, Bleeping Computerrelazioni il mercoledì.
Secondo il rapporto, il software è stato trovato su un sito web con l'indirizzo "unioncrypto.vip" e che afferma di offrire una "piattaforma intelligente di trading di arbitraggio Criptovaluta ", tuttavia sul sito non sono presenti link per il download.
Ciò che preoccupa i ricercatori è che la variante è in grado di estrarre un payload da una posizione remota ed eseguirlo in memoria, rendendo più difficile condurre analisi forensi. Finora, il malware può essere rilevato da pochissimi motori di rilevamento virus, con solo cinque che hanno generato un avviso quando è stato pubblicato il rapporto Bleeping Computer.
Tuttavia, il pacchetto dannoso non ha alcun certificato e genera un avviso da macOS. Inoltre, mentre il server remoto è attivo, non è ancora presente alcun payload. Questi fattori potrebbero indicare che il malware è stato trovato prima che gli hacker riuscissero a completare la trappola, presumibilmente rivolta ai detentori Cripto .
Un altro ricercatore, Patrick Wardle, ha affermato che ci sono "chiare sovrapposizioni" tra questa nuova minaccia malware e un'altra recentemente attribuita a Lazarus. Una variante malware trovata a ottobre, attribuita al gruppo di hacker, era anch'essa nascosta su un falso sito di trading Cripto .
Bleeping Computer cita anche un altro caso, scoperto da Kapersky e attribuito a Lazarus, che ha utilizzato un'app di trading Criptovaluta per distribuire malware per Mac.
A settembre,gli Stati Uniti hanno sanzionato tre entità nordcoreane per reati informatici, citando i furti Criptovaluta come ONE delle ragioni alla base del provvedimento.
Il Dipartimento del Tesoro degli Stati Uniti ha identificato Lazarus, così come Bluenoroff e Andariel, come entità ritenute responsabili del furto di 571 milioni di dollari in criptovalute dagli exchange asiatici nel 2017 e nel 2018.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Coinbase riapre le iscrizioni in India, punta a un on-ramp fiat nel 2026 dopo una sospensione di due anni
Coinbase ha interrotto completamente i servizi nel 2023, ha disattivato milioni di utenti indiani e ha chiuso l'accesso locale mentre rivedeva l’esposizione normativa.
Cosa sapere:
- Coinbase ha ripreso l'onboarding degli utenti in India, segnando il suo ritorno sul mercato dopo una pausa di due anni dovuta a problemi normativi.
- La piattaforma di scambio consente attualmente il trading da criptovaluta a criptovaluta e prevede di reintrodurre i canali di ingresso in valuta fiat il prossimo anno.
- Nonostante le sfide normative, Coinbase sta investendo in India, incluso l’aumento della sua partecipazione nella borsa locale CoinDCX.
