Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Front-end ZEROBASE hackerato, oltre 270 utenti perdono USDT
- Gli hacker hanno compromesso il front-end di ZEROBASE, inducendo con l'inganno più di 270 utenti ad approvare untracdi phishing che ha prosciugato oltre 240.000 dollari in USDT.
- Binance Wallet ha bloccato domini dannosi, inseritotracnella blacklist e avvisato gli utenti mentre gli investigatori tracle perdite a una falsa interfaccia ZEROBASE su BNB Chain.
- L'dent avviene in un contesto di più ampio controllo della sicurezza delle criptovalute in seguito all'attacco informatico a Upbit e a diversi movimenti sospetti di fondi segnalati da CertiK.
Venerdì sera, degli hacker hanno preso il controllo dell'interfaccia front-end della rete decentralizzata di verifica a conoscenza zero (ZK) Zerobase, causando perdite per oltre 270 utenti e prosciugando oltre 240.000 dollari in USDT.
Secondo gli investigatori on-chain Lookonchain, diversi utenti hanno segnalato movimenti di fondi non autorizzati intorno alle 14:30 UTC di ieri, dopo interazioni con quella che sembrava essere l'interfaccia ufficiale di Zerobase.
Gli hacker hanno compromesso il di @zerobasezk , rubando fondi da oltre 270 utenti, per un totale di oltre 240.000 dollari.
Un solo utente ha perso 123.597 $USDT.
Utilizza https://t.co/inHmYxIkPw sospette o non necessarietracnel tuo portafoglio.
State al sicuro... https://t.co/VMveJS728M pic.twitter.com/Iduq2Fb1gY
— Lookonchain (@lookonchain) 12 dicembre 2025
Gli aggressori non hanno violato l'infrastruttura blockchain sottostante, ma hanno sfruttato il front-end della piattaforma, accessibile direttamente tramite un'interfaccia web. Hanno implementato uno smarttracdi phishing su BNB Chain per impersonare Zerobase, inducendo gli utenti a collegare i propri wallet e ad approvare le autorizzazioni di spesa in USDT.
Una volta concesse le approvazioni, gli aggressori sono riusciti a sottrarre fondi senza ulteriori interazioni con l'utente; secondo quanto scoperto da Lookonchain, un solo utente colpito ha perso 123.597 USDT.
L'attacco front-end all'interfaccia Zerobase causa una perdita di 240.000 dollari
Secondo la piattaforma di sicurezza informatica blockchain HashDit, l'indirizzo deltracdannoso collegatodent è statodentcome 0x0dd28fd7d343401e46c1af33031b27aed2152396. Iltracè stato creato appositamente per dirottare le connessioni del portafoglio edtractoken approvati.
L'attacco di Zerobase era diverso dai normali exploit degli smarttrac, perché una compromissione del front-end non richiedeva l'intervento di un hacker per manomettere la sicurezza della blockchain. Un hacker può manipolare l'interfaccia e aggiungere codici dannosi per intercettare le transazioni o reindirizzare le risorse una volta ottenute le approvazioni.
Questi attacchi avvengono a livello di interazione con l'utente, quindi possono essere difficili da rilevare per gli utenti non tecnicicash anche se i loro fondi vengono reindirizzati. Lookonchain ha implorato gli utenti interessati di rivedere immediatamente le autorizzazioni dei propri wallet e di utilizzare revoke.cash o servizi simili per rimuovere eventuali approvazionitracsospette o non necessarie dai propri wallet.
Zerobase ha riconosciuto il problema in un post su X, avvisando gli utenti che avevano interagito con iltracdannoso e aggiungendo di aver implementato misure di sicurezzamatic per i portafogli interessati.
"Quando accedi a ZEROBASE Staking, se viene rilevato che il tuo portafoglio ha interagito con questotrac, il sistema bloccheràmaticdepositi e prelievi finché non verrà revocata l'approvazione altracdi phishing", ha scritto la società.
Il team di Binance Wallet ha inoltre confermato di aver bloccato il dominio del sito web sospettato di ospitare attività dannose. Ha inoltre inserito nella blacklist itracinteressati per prevenire ulteriori rischi di autorizzazione e invieràmaticavvisi agli utenti interessati entro 30 minuti, consigliando loro di rivedere le proprie approvazioni.
"Continueremo a monitorare la situazione e ad adottare le misure necessarie per garantire la sicurezza degli utenti. Condivideremo ulteriori aggiornamenti il prima possibile", ha dichiarato il team Binance .
Binance ha delle domande a cui rispondere dopo la scoperta dell'hacking di Upbit
L'incidente di Zerobasedent inserisce nel contesto delle Binanceper la sua risposta all'attacco hacker subito dall'exchange Upbit a fine novembre. Cryptopolitan ha riportato che le autorità di regolamentazione sudcoreane hanno accusato il più grande exchange al mondo per volume di scambi di aver ottemperato solo parzialmente alla richiesta di blocco da parte di Upbit.
Il 27 novembre, degli hacker hanno rubato una quantità significativa di asset digitali dall'exchange e successivamente riciclato i fondi attraverso oltre mille wallet. Lo stesso giorno, la polizia sudcoreana e Upbit hanno formalmente richiesto Binance di congelare circa 470 milioni di won di token Solana rubati e tracalla sua piattaforma.
Binance ha congelato solo circa 80 milioni di won, pari a circa il 17% dell'importo richiesto, citando la necessità di un "fact-checking" prima di intraprendere qualsiasi azione. Le autorità sudcoreane sono state informate del completamento del congelamento intorno alla mezzanotte del 27 novembre, 15 ore dopo la presentazione della richiesta iniziale.
Upbit ha successivamente rivelato che gli autori avevano sfruttato una vulnerabilità nel suo hot wallet basato su Solana, sottraendo fondi da 24 token dell'ecosistema Solana in meno di un'ora. Le perdite derivanti dall'attacco sono state stimate in 44,5 miliardi di won, equivalenti a circa 33 milioni di dollari all'epoca.
Successivamente, la borsa ha confermato che tutte le perdite dei clienti sarebbero state coperte utilizzando riserve interne, nel tentativo di rassicurare gli utenti in un contesto di crescenti preoccupazioni sulla sicurezza della piattaforma.
In un evento separato ma correlato sulla sicurezza della blockchain, venerdì la società di sicurezza blockchain CertiK ha rilevato depositi sospetti di Tornado Cash collegati a prelievi anomali da 0G Labs.
🚨 Avviso di hackeraggio
Due progetti sono stati hackerati contemporaneamente
1. Ieri il sistema di allerta CertiK ha rilevato depositi di Tornado Cash che traca prelievi anomali provenienti daltracdi ricompensa dei laboratori 0G
2. Gli hacker hanno compromesso il frontend di ZEROBASE, rubando fondi a oltre 270 utenti, per un totale di… pic.twitter.com/9MoyQTlFSh
— Musttt (@Musttt_Web3) 12 dicembre 2025
Una parte nondentha effettuato un prelievo di circa 520.000 token 0G, per un valore di circa 516.000 dollari, utilizzando una funzione di prelievo di emergenza privilegiata. I fondi sono stati inizialmente trasferiti all'indirizzo 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Firenze Muchai
Florence si occupa da sei anni di notizie relative a criptovalute, videogiochi, tecnologia e intelligenza artificiale. I suoi studi in Informatica presso la Meru University of Science and Technology e in Gestione delle Catastrofi e Diplomazia Internazionale presso la MMUST le hanno fornito solide competenze linguistiche, di osservazione e tecniche. Florence ha lavorato presso VAP Group e come redattrice per diverse testate giornalistiche specializzate in criptovalute.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)