Scams

Hu Shi, collegato alle attività del Prince Group in Giappone, è stato arrestato il 14 giugno con l’accusa di aver falsificato registri pubblici. La polizia giapponese lo collega al Prince Group, organizzazione che avrebbe gestito uno dei più grandi centri di truffe “pig butchering” in Cambogia. Secondo quanto riportato a livello locale, l’arresto è avvenuto a Osaka dopo la presentazione in aprile di un modulo fraudolento per il cambio di indirizzo.

Un acquirente di Hong Kong ha perso HK$1.23 million dopo aver effettuato 80 trasferimenti in 30 giorni a un truffatore che si spacciava per venditore di laptop. Parte dei pagamenti è passata tramite Bitcoin ATM, rendendo difficile il recupero dei fondi perché le transazioni in criptovalute sono in gran parte irreversibili. La polizia attribuisce la prosecuzione dei versamenti alla “sunk cost fallacy”, secondo quanto comunicato sulla piattaforma CyberDefender.

L’operatore di Jaredfromsubway.eth, uno dei bot di trading automatizzato più attivi su Ethereum, ha offerto una taglia white hat del 50% il 22 giugno dopo che un hacker ha sottratto oltre $7.5 million dal wallet del bot tramite una honeypot on-chain costruita ad arte. L’episodio mostra che anche i bot che sfruttano i trader retail possono diventare bersagli della criminalità informatica. L’offerta prevede la restituzione di 2,150 ETH entro 48 ore.

Il bot MEV Jaredfromsubway, collegato a circa il 70% degli attacchi “sandwich” su Ethereum, ha perso oltre 7,5 milioni di dollari in un “allowance drain” dopo che il suo sistema automatizzato ha autorizzato contratti controllati da un attaccante a spendere i suoi token. Il bot, noto come Jaredfromsubway.eth, ha approvato una serie di transazioni che sembravano far parte di rotte di trading redditizie. Le autorizzazioni sono rimaste attive e hanno consentito l’uscita di wrapped ether e di due importanti stablecoin da contratti associati all’operazione.

La Ethereum Foundation ha proposto standard di “clear signing” per rendere più chiara l’approvazione delle transazioni nei wallet crypto e ridurre i rischi di phishing. L’obiettivo è sostituire il cosiddetto “blind signing” con riepiloghi comprensibili all’utente, così da rendere le operazioni Web3 leggibili in linguaggio naturale. In questo modo, gli utenti possono capire cosa autorizzano prima di confermare una transazione.

Microsoft ha segnalato un malware che si diffonde tramite chiavette USB, sfruttando i file di collegamento di Windows per infettare i dispositivi. Il cosiddetto malware “clipper” cerca negli appunti gli indirizzi crypto e li sostituisce con altri controllati dagli attaccanti. L’avviso arriva dal team di Microsoft Defender.

Un nuovo trojan bancario per Android sta prendendo di mira 217 app bancarie e di criptovalute, offrendo agli attaccanti un ampio controllo sui dispositivi infetti. Il malware, chiamato Rokarolla, viene diffuso tramite siti web malevoli che lo mascherano da applicazioni popolari come TikTok e Google Chrome. Rokarolla usa schermate false sovrapposte alle app legittime per sottrarre credenziali di accesso e dati finanziari, secondo la società di cybersicurezza mobile Zimperium.

Microsoft ha segnalato il 17 giugno 2026 un malware “crypto clipper” che si diffonde tramite chiavette USB ed è attivo da febbraio. Il programma controlla la clipboard e sostituisce gli indirizzi dei wallet durante l’incolla, dirottando i fondi verso indirizzi dell’attaccante. La campagna può anche intercettare seed phrase e altre informazioni sensibili, secondo Microsoft.

Una giuria federale ha condannato un ex promotore di criptovalute dopo che i procuratori lo hanno collegato a schemi di frode sugli investimenti che hanno causato perdite per quasi $1 million. Il caso ruota attorno a Crypto-Pal, presentata come un’attività di trading in criptovalute in grado di garantire alti rendimenti senza rischio. Secondo le autorità, le promesse di ritorni garantiti hanno portato gli investitori a subire perdite prossime a $1 million.

Microsoft ha individuato un sofisticato “crypto clipper” che si diffonde attraverso dispositivi USB e punta a sottrarre Bitcoin ed Ethereum intercettando gli appunti di sistema. Il malware sostituisce gli indirizzi di wallet copiati negli appunti con quelli controllati dagli aggressori, dirottando i trasferimenti di fondi. La società afferma che la campagna è attiva almeno da febbraio e combina più tecniche per mantenere accesso di lungo periodo ai sistemi compromessi.