Il CEO di OKX Star offre una ricompensa di 10 BTC per una solida prova di backdoor

Il CEO di OKX, Star Xu, offre una ricompensa di 10 BTC a chiunque possa presentare prove concrete dell'esistenza di una backdoor nel suo portafoglio, in risposta alla denuncia di un utente in seguito al presunto furto di 50 ETH. Xu ha invitato la comunità internazionale a esaminare la piattaforma, sottolineando che sicurezza e trasparenza non sono negoziabili.

L'obiettivo dell'avviso è quello di sollecitare il contributo della comunità perdente mitigare le vulnerabilità di sicurezza. In particolare, il sistema di ricompensa può accelerare la scoperta di falle di sicurezza e motivare gli specialisti della sicurezza Bitcoin a fornire prove cruciali.

Il furto di criptovalute aumenta mentre aumenta la consapevolezza dei portafogli

Per favore, contatta OKX Wallet 存在后门, 我们的 @wallet 团队将奖励 10 BTC。请OKX Portafoglio全球几千万用户共同监督。安全透明是底线 ，欢迎社区审查。 https://t.co/yVtz4Mpa1f

— Star_OKX (@star_okx) 15 novembre 2025

Xu Mingxing non ha specificato quando scadrà l'offerta di ricompensa, suggerendo che rimarrà valida finché qualcuno non fornirà prove concrete di una backdoor del portafoglio OKX. L'annuncio coincide con una crescente consapevolezza dei consumatori di criptovalute a livello globale sulla sicurezza dei propri asset digitali.

Secondo Chainalysis, una società di analisi blockchain, il suo rapporto indica che, con la crescente accettazione delle criptovalute , anche le attività illecite on-chain sono diventate più varie.

Ad esempio, alcuni soggetti illeciti operano principalmente off-chain, ma trasferiscono denaro on-chain a fini di riciclaggio. Secondo le misurazioni di Chainalysis, il valore ricevuto da indirizzi di criptovaluta illegittimi è sceso a 40,9 miliardi di dollari nel 2024.

Chainalysis stima che circa 2,2 miliardi di dollari di furti di criptovalute nel 2025 superino già i totali del 2024. Secondo il rapporto, circa il 25% di questi furti ha preso di mira i portafogli dei singoli individui.

La società di analisi blockchain ha affermato che, in base alle sue stime storiche, si prevede che il numero di indirizzi di criptovalute illecite aumenterà a partire dal 2025.

Malware e phishing continuano a prendere di mira gli utenti di criptovalute

All'inizio di quest'anno, Cryptopolitan ha riportato che esperti di sicurezza avevano scoperto un'applicazione malware in grado di rubare Bitcoin nel driver ufficiale di Procolored, una stampante con sede a Shenzhen, in Cina. Gli esperti hanno affermato che gli hacker avevano rubato 9,3 BTC utilizzando il software.

Il sito web di tecnologia Blue Dot Network ha affermato che Procolored ha rilasciato il driver compromesso sui propri server, rendendolo disponibile ai clienti per il download dopo averlo trasferito da una chiavetta USB. Secondo Blue Dot Network, non è chiaro se l'azienda abbia lanciato intenzionalmente questo attacco o se vi sia stato il coinvolgimento di terzi.

Tuttavia, gli esperti ritengono che il malware sia stato probabilmente inserito da una terza parte che ha creato il driver. Gli esperti hanno osservato che la maggior parte dei produttori di hardware cinesi esternalizza lo sviluppo del software a società esterne.

Secondo gli esperti, dopo aver inserito la backdoor, lo sviluppatore terzo ha probabilmente inviato il driver a Procolored tramite una chiavetta USB.

In particolare, solo quest'anno i truffatori hanno generato oltre 1,7 miliardi di dollari attraverso questi attacchi, che spaziano dal phishing al malware e allo sfruttamento delle vulnerabilità.

Il furto Bitcoin non è il primo del suo genere. L'attacco risale al 2021, quando gli hacker hanno compromesso ledent, le email e persino gli indirizzi postali di diversi utenti di Ledger. Tuttavia, alcuni utenti ne sono ancora vittime.

A maggio, ScamSniffer ha segnalato che gli utenti di criptovalute hanno perso 5,29 milioni di dollari ad aprile a causa del phishing. Secondo la piattaforma di segnalazione delle truffe, si tratta di una diminuzione del 17% rispetto alla perdita di marzo.

Tuttavia, il numero di vittime di phishing è aumentato notevolmente ad aprile, con 7.565 indirizzi colpiti dagli attacchi. L'impatto ha rappresentato un aumento del 26%, a dimostrazione del cambiamento delle strategie dei truffatori rispetto alle 5.992 vittime segnalate a marzo.

Secondo ScamSniffer, una balena ha perso 1,43 milioni di dollari nel mese a causa della firma di più firme di phishing. 

Un altro report di Cryptopolitan ha rivelato che un utente ha scoperto che ChatGPT non è così attento alla sicurezza come si aspettava, in particolare per quanto riguarda i link relativi alle criptovalute, quando ha tentato di sviluppare un'app per criptovalute, un token bumper per Pump.fun. Il report afferma che il link API fornito da ChatGPT era contaminato, con conseguente perdita immediata di circa 2.500 dollari.

Secondo il rapporto, il malware per la gestione dei token ha richiesto la chiave privata del portafoglio e ne ha rubato tutto il contenuto dopo essersi connesso all'API difettosa. L'episodio serve a ricordare che le capacità dell'intelligenza artificiale non sono del tutto affidabili quando si tratta di sicurezza Web3.