Notizie

"Non so quanto a lungo possa durare questa affermazione, le informazioni cambiano troppo velocemente. La scorsa volta hanno detto che sarebbe rimasta aperta per meno di 24 ore." Si riferisce alla fine di aprile di quest'anno, quando alcune notizie annunciavano l'apertura dello Stretto di Hormuz, ma meno di 24 ore dopo, la notizia è cambiata.

Secondo quanto riportato da Jinse Finance, nella community di Hyperliquid è scoppiata una controversia sulla posizione di HyperEVM. Alcuni ritengono che HyperEVM non sia progettato come ambiente di esecuzione Ethereum generico, ma che sia invece un layer di esecuzione specializzato pensato principalmente per l’interazione combinata con Hypercore. Il suo design centrale dovrebbe basarsi su corewriter e contratti precompilati, piuttosto che essere utilizzato come una L1 generale. Tuttavia, attualmente l’apprendimento per gli sviluppatori presenta una soglia elevata, le interazioni con gli indirizzi di sistema sono complesse e questo porta a operazioni cross-asset che richiedono transazioni multiple, riducendo l’efficienza; in molti casi, lo scambio di asset risulta persino meno efficiente rispetto ai meccanismi AMM. Inoltre, HyperEVM soffre da tempo del problema di essere “trascurato”, probabilmente perché il team ha concentrato le risorse su prodotti core come HIP-3, HIP-4 e il margin combinato, lasciando così pochi investimenti per lo sviluppo dell’ecosistema. La community suggerisce che, per aumentare l’attività dell’ecosistema HyperEVM, sia necessario migliorare gli strumenti per gli sviluppatori, ottimizzare il meccanismo corewriter e incentivare più applicazioni sperimentali on-chain in stile DeFi Summer; altrimenti, l’innovazione nei smart contract potrebbe continuare a rallentare.

Secondo quanto riportato da Odaily, il team ufficiale di intelligence sulle minacce di Microsoft ha reso noto una nuova minaccia di trojan crittografico per Windows, attivo dal febbraio 2026. Questo malware combina “propagazione a verme + dirottamento degli appunti + comunicazione anonima tramite Tor”, prendendo di mira gli utenti di asset digitali per condurre attacchi. L’analisi Microsoft evidenzia che il programma dannoso si diffonde tra dispositivi di archiviazione rimovibili tramite file di scorciatoia (.lnk) camuffati, utilizzando WScript e ActiveX per eseguire logiche di script. Installa automaticamente un client Tor locale che si connette tramite proxy su 127.0.0.1:9050. Il server di comando e controllo (C2) è un servizio onion nascosto, consentendo il controllo anonimo e il ritorno dei dati. La catena d’attacco include più capacità dannose: monitoraggio costante degli appunti, furto di mnemonic e chiavi private, caricamento di screenshot, e “sostituzione dell’indirizzo” quando l’utente copia indirizzi di criptovalute, sostituendo quelli legittimi con portafogli controllati dagli attaccanti per deviare i fondi. Inoltre, questo trojan possiede capacità di propagazione a verme, potendosi copiare autonomamente su dispositivi come chiavette USB e creare task pianificati per mantenere l’esecuzione persistente, includendo anche funzionalità di base di anti-analisi (rileva il Task Manager per evitare il debug). A livello di rilevamento, Microsoft lo ha classificato come parte della serie Trojan:Win32/CryptoBandits, intercettandolo grazie a caratteristiche comportamentali come chiamate anomale di WScript, traffico proxy su localhost:9050 e comportamenti di screenshot tramite PowerShell. I ricercatori di sicurezza raccomandano di monitorare in particolare le vie di esecuzione degli script e il traffico proxy locale anomalo.