Un investitore in criptovalute è stato vittima di una grave frode da 50 milioni di dollari in USDT dopo aver inviato per errore fondi a un indirizzo corrotto. SlowMist, un'azienda di sicurezza blockchain, ha rivelato che, entro 30 minuti dalla ricezione dei 50 milioni di dollari in USDT, l'aggressore ha convertito l'intera somma in DAI tramite MetaMask Swap.
L'azienda di sicurezza blockchain ha dichiarato che l'hacker ha convertito l'intera somma in 16.690 ETH e ne ha incanalati 16.680 tramite Tornado Cash per nascondere la traccia della transazione. I dati on-chain di Etherscan hanno rivelato che i timestamp delle transazioni indicano che l'attacco è avvenuto in pochi minuti.
I portafogli Web3 sono stati presi di mira da attacchi informatici di alto valore
30 minuti dopo aver ricevuto 50 milioni di $USDT , il truffatore ha agito:
• Scambiati 50 milioni di $USDT in $DAI tramite MetaMask Swap
• Ho scambiato tutti i $DAI con 16.690 $ETH
• Depositati 16.680 $ETH in Tornado CashIl truffatore si rivolge a:
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC— SlowMist (@SlowMist_Team) 20 dicembre 2025
Inizialmente, i dati on-chain hanno rivelato che l'utente aveva inviato una piccola transazione di prova di 0,005 USDT all'indirizzo corretto. Pochi minuti dopo, la vittima ha trasferito 50 milioni di dollari a un indirizzo infetto, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, copiato dalla cronologia delle transazioni. Etherscan ha rivelato che la transazione di prova è avvenuta alle 06:20:35 e il trasferimento di massa alle 06:32:59.
Il portafoglio è attivo da quasi due anni, con attività on-chain. La vittima lo ha utilizzato principalmente per transazioni in USDT. Web3 Antivirus ha rivelato che i 50 milioni di dollari sono stati prelevati da Binance poco prima del trasferimento contaminato. Per il momento, gli USDT rubati rimangono all'indirizzo di destinazione.
L'attacco segue il recente attacco alla 0G Foundation . La 0G Foundation ha segnalato il 13 dicembre che il contratto di incentivazione è stato violato a causa di un attacco mirato avvenuto l'11 dicembre. L'azienda ha dichiarato che l'aggressore ha rubato 520.010 token 0G, 9,93 ETH e USDT per un valore di circa 4.200 dollari, sfruttando la clausola di prelievo di emergenza del contratto di ricompensa 0G, utilizzata per distribuire i benefici dell'alleanza.
Analogamente al recente attacco, l'azienda ha affermato che i token sono stati poi trasferiti e distribuiti tramite Tornado Cash.
La 0G Foundation ha spiegato che l'aggressore si è mosso lateralmente tramite indirizzi IP interni a causa di una grave vulnerabilità di Next.js (CVE-2025-66478) sfruttata il 5 dicembre. Il rapporto afferma che la violazione ha interessato servizi quali calibrazione, nodi di validazione, servizi Gravity NFT, servizi di vendita di nodi, elaborazione, Aiverse, Perpdex, Ascend, ecc.
Tuttavia, secondo il rapporto, l'attacco non ha colpito l'infrastruttura della catena principale né i fondi degli utenti.
Il rapporto ha rivelato che Foundation è intervenuta immediatamente, chiudendo e ricostruendo i servizi interessati, nonché revocando e ruotando tutte le chiavi compromesse. Inoltre, l'azienda ha acquistato e implementato una suite avanzata di AliCloud Firewall + Security e ha risolto le dipendenze critiche, tra cui Next.js.
Il 3 maggio, la piattaforma antifrode Web3 Scam Sniffer ha annunciato che una balena aveva perso 1.155 WBTC, equivalenti a circa 70 milioni di dollari. Secondo Scam Sniffer, la perdita di 70 milioni di dollari è avvenuta a seguito di un attacco di phishing che ha utilizzato lo stesso indirizzo con le stesse cifre iniziali e finali.
I dati on-chain hanno rivelato che i fondi sono stati trasferiti dall'indirizzo della vittima 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 a un indirizzo di phishing 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. In particolare, l'indirizzo di destinazione del trasferimento della vittima era 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
L'analisi effettuata utilizzando lo strumento di tracciamento on-chain MistTrack ha mostrato che l'hacker ha scambiato 1.155 WBTC con 22.955 ETH e li ha spostati su dieci indirizzi diversi.
Aumentano i furti di criptovalute, la maggior parte dei quali prende di mira i portafogli personali
La società di analisi blockchain Chainalysis ha affermato che il furto di criptovalute ha totalizzato oltre 3,41 miliardi di dollari tra gennaio e inizio dicembre 2025. Secondo la società di intelligence blockchain, l'importo supera i 3,38 miliardi di dollari dell'anno precedente.
Chainalysis ha affermato che l'attacco hacker da 1,5 miliardi di dollari ai danni dell'exchange Bybit ha rappresentato circa il 44% del totale annuo degli attacchi crypto. La società di intelligence blockchain ha sostenuto che i tre attacchi principali hanno causato il 69% di tutte le perdite di servizio, a dimostrazione della crescente gravità delle violazioni significative.
Secondo Chainalysis, gli attacchi alle chiavi private sui servizi centralizzati di criptovaluta e sui wallet personali sono aumentati significativamente quest'anno. L'azienda ha affermato che le compromissioni dei wallet personali sono aumentate rapidamente, passando da appena il 7,3% del valore totale rubato nel 2022 al 44% nel 2024.
La società di analisi blockchain ha affermato che almeno 80.000 vittime distinte sono state coinvolte in 158.000 casi di intrusioni nei portafogli personali. L'importo complessivo di denaro sottratto alle persone è sceso a 713 milioni di dollari, rispetto agli 1,5 miliardi di dollari dell'anno precedente.
Fatti notare dove conta. Pubblicizza su Cryptopolitan Research e raggiungi gli investitori e gli sviluppatori di criptovalute più abili.