AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Violazione della mail list di Ethereum: phishing su Larga Scala

Scopri come i cybercriminali hanno preso di mira gli utenti di Ethereum con una sofisticata campagna di phishing, e quali misure di sicurezza sono state implementate per prevenire future minacce

Il 23 giugno, il provider della mailing list di Ethereum è stato hackerato, esponendo 35,794 e-mail a un attacco di phishing. Gli hacker hanno inviato false offerte di investimento per rubare criptovalute. Ethereum ha risposto rafforzando la sicurezza e notificando gli utenti.

This pill is also available in English language

Nella notte del 23 giugno, il provider della mailing list del noto network Ethereum è stato compromesso da un attacco hacker. I cybercriminali hanno ottenuto l'accesso a una lista di contatti comprendente ben 35,794 indirizzi e-mail, utilizzando l'indirizzo '[email protected]' per inviare messaggi di phishing. Queste e-mail contenevano un link che indirizzava a un sito malevolo progettato per svuotare automaticamente i crypto-wallet degli utenti che autorizzassero la transazione richiesta.

Dettagli dell'attacco: obiettivi e metodologia

Il messaggio fraudolento veicolato dagli hacker pubblicizzava una falsa collaborazione con Lido DAO, promettendo un rendimento annuo del 6.8% sui fondi in criptovalute depositati. Secondo il comunicato ufficiale di Ethereum, gli utenti che avviavano il proprio portafoglio digitale per autorizzare la transazione rischiavano di perdere immediatamente le proprie risorse. Questa sofisticata operazione di phishing sfruttava la fiducia riposta nel marchio Ethereum e nella comunicazione ufficiale per trarre in inganno gli utenti.

Risposta e azioni di mitigazione di Ethereum

Il team di sicurezza di Ethereum ha risposto prontamente all'attacco, avviando una serie di indagini interne per comprendere l'entità della violazione e attuando misure correttive e preventive. Tra le azioni intraprese vi sono state la notifica tempestiva agli utenti attraverso vari canali di comunicazione, il rafforzamento dell'infrastruttura di sicurezza per prevenire future violazioni e la migrazione di alcuni servizi di posta elettronica verso fornitori più sicuri. Inoltre, il link malevolo è stato segnalato alle principali blacklist ed è stato bloccato dalla maggior parte dei fornitori di wallet digitali web3 e da Cloudflare.

Implicazioni e consigli per la comunità

Una parte degli indirizzi e-mail colpiti dall'attacco apparteneva alla lista di diffusione del blog di Ethereum, con 81 di questi già noti agli hacker. Nonostante l'ampiezza dell'attacco, le analisi delle transazioni non hanno riportato perdite significative di fondi. Questo evento evidenzia l'importanza per gli utenti di mantenere un alto livello di vigilanza e di verificare attentamente e-mail e offerte che sembrano troppo allettanti. In un settore tecnologico avanzato e in rapida evoluzione come quello delle criptovalute, la prudenza e una corretta educazione alla sicurezza informatica restano fondamentali per proteggere i propri beni digitali.

Seguici su Instagram per altre pillole come questa

07/07/2024 13:17

Marco Verro

Ultime pillole

Grave vulnerabilità scoperta nelle CPU AMD: rischio di malware invisibileUna falla critica mette a rischio le CPU AMD: come gli hacker possono ottenere accesso nascosto e persistente ai tuoi sistemi

Scoperta shock nel mondo dei browser: una backdoor sfruttata da 18 anniHacker in grado di accedere a reti private tramite backdoor nei principali browser web

AI Act: nuove regole che cambieranno il futuro della tecnologiaNuove regole per l'intelligenza artificiale: come l'AI Act cambierà il panorama tecnologico e industriale in Europa. Scopri le sfide, le opportunità e l'importanza della cooperazione internazionale

Caos digitale: problemi di connessione globale colpiscono Azure e Microsoft 365I servizi cloud di Microsoft in tilt: ecco cosa sta succedendo e come sta rispondendo l'azienda