Secondo quanto riportato, a un co-fondatore di THORChain sono stati sottratti circa 1,35 milioni di dollari da un portafoglio MetaMask dimenticato, dopo che degli aggressori hanno utilizzato un account Telegram hackerato e una finta riunione Zoom per accedere alle sue chiavi crittografiche. Il furto è stato inizialmente segnalato sulla blockchain e successivamente confermato da diverse testate giornalistiche e investigatori.
THORChain: truffa in più fasi
Secondo quanto riportato, il piano è iniziato quando il Telegram di un collaboratore è stato compromesso e un link a una riunione dannosa è stato diffuso. La vittima si è unita a quella che sembrava una videochiamata legittima, ma il feed era falso.
Gli aggressori hanno poi sfruttato l'accesso al portachiavi iCloud e al profilo del browser della vittima per estrarre le chiavi private collegate a un vecchio portafoglio, che era stato svuotato di circa 1,35 milioni di dollari in criptovalute.
1,35 milioni di dollari sono stati rubati a un cofondatore di Thorchain. Un altro promemoria: se le tue chiavi sono conservate in un portafoglio software, ti basterà un'esecuzione di codice dannoso per perdere tutto.
In questo caso, la vittima non ha nemmeno firmato una transazione dannosa, il malware ha semplicemente rubato… pic.twitter.com/nLS4nWNFyt
— Charles Guillemet (@P3b7_) 12 settembre 2025
Intervengono investigatori e investigatori in catena
Gli investigatori della blockchain hanno rapidamente tracciato i movimenti e pubblicato i risultati sulle piattaforme social; alcuni dei primi investigatori della blockchain hanno stimato il valore visibile a circa 1,2 milioni di dollari, prima che rapporti successivi portassero il totale a circa 1,35 milioni di dollari.
Gli analisti hanno segnalato i collegamenti con attori legati alla Corea del Nord sulla base di modelli e comportamenti precedenti, sebbene l'attribuzione in tali casi possa essere complessa e richiedere tempo per essere confermata.
#PeckShieldAlert Il portafoglio personale di un utentedi @thorchain è stato sfruttato, con conseguente perdita di circa 1,2 milioni di dollari pic.twitter.com/R385BRHoHu
— PeckShieldAlert (@PeckShieldAlert) 12 settembre 2025
Avviso sui problemi della comunità di sicurezza
I leader nel settore della sicurezza crittografica hanno avvertito il settore di trattare con estrema cautela i link alle riunioni da remoto e le improvvise richieste di file.
Uno sviluppatore senior di wallet ha sottolineato che l'archiviazione delle chiavi private in un software che si sincronizza con i servizi cloud rende l'utente vulnerabile nel caso in cui malware o altri exploit accedano a tali account cloud. Tale avvertimento è stato ripreso nei feed degli sviluppatori e della sicurezza dopo la divulgazione del furto.
THORSwap offre una ricompensa per recuperare i fondi
Secondo alcune segnalazioni, un progetto correlato ha offerto una ricompensa per chi avesse contribuito al recupero dei fondi rubati e i membri della comunità hanno iniziato a monitorare le transazioni per identificare dove venivano spostati i beni.
Gli appelli pubblici e le taglie sono diventati una risposta comune della comunità quando ingenti somme di denaro vengono sottratte e il tracciamento on-chain punta a portafogli identificabili.
Un modello più ampio di truffe Deepfake e Zoom
Questo incidente fa parte di una serie crescente di attacchi che utilizzano false videochiamate e impersonificazioni per indurre le vittime a eseguire codice dannoso o a rivelare credenziali.
Casi importanti in altri luoghi sono costati milioni alle vittime, tra cui un caso precedente in cui deepfake e chiamate false hanno causato perdite multimilionarie a livello aziendale.
Gli esperti di sicurezza affermano che i criminali stanno ora combinando l'ingegneria sociale con gli strumenti di intelligenza artificiale per rendere le truffe più convincenti.
Immagine in evidenza da IT Security Guru , grafico da TradingView