AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Violazione della mail list di Ethereum: phishing su Larga Scala

Scopri come i cybercriminali hanno preso di mira gli utenti di Ethereum con una sofisticata campagna di phishing, e quali misure di sicurezza sono state implementate per prevenire future minacce

Il 23 giugno, il provider della mailing list di Ethereum è stato hackerato, esponendo 35,794 e-mail a un attacco di phishing. Gli hacker hanno inviato false offerte di investimento per rubare criptovalute. Ethereum ha risposto rafforzando la sicurezza e notificando gli utenti.

This pill is also available in English language

Nella notte del 23 giugno, il provider della mailing list del noto network Ethereum è stato compromesso da un attacco hacker. I cybercriminali hanno ottenuto l'accesso a una lista di contatti comprendente ben 35,794 indirizzi e-mail, utilizzando l'indirizzo '[email protected]' per inviare messaggi di phishing. Queste e-mail contenevano un link che indirizzava a un sito malevolo progettato per svuotare automaticamente i crypto-wallet degli utenti che autorizzassero la transazione richiesta.

Dettagli dell'attacco: obiettivi e metodologia

Il messaggio fraudolento veicolato dagli hacker pubblicizzava una falsa collaborazione con Lido DAO, promettendo un rendimento annuo del 6.8% sui fondi in criptovalute depositati. Secondo il comunicato ufficiale di Ethereum, gli utenti che avviavano il proprio portafoglio digitale per autorizzare la transazione rischiavano di perdere immediatamente le proprie risorse. Questa sofisticata operazione di phishing sfruttava la fiducia riposta nel marchio Ethereum e nella comunicazione ufficiale per trarre in inganno gli utenti.

Risposta e azioni di mitigazione di Ethereum

Il team di sicurezza di Ethereum ha risposto prontamente all'attacco, avviando una serie di indagini interne per comprendere l'entità della violazione e attuando misure correttive e preventive. Tra le azioni intraprese vi sono state la notifica tempestiva agli utenti attraverso vari canali di comunicazione, il rafforzamento dell'infrastruttura di sicurezza per prevenire future violazioni e la migrazione di alcuni servizi di posta elettronica verso fornitori più sicuri. Inoltre, il link malevolo è stato segnalato alle principali blacklist ed è stato bloccato dalla maggior parte dei fornitori di wallet digitali web3 e da Cloudflare.

Implicazioni e consigli per la comunità

Una parte degli indirizzi e-mail colpiti dall'attacco apparteneva alla lista di diffusione del blog di Ethereum, con 81 di questi già noti agli hacker. Nonostante l'ampiezza dell'attacco, le analisi delle transazioni non hanno riportato perdite significative di fondi. Questo evento evidenzia l'importanza per gli utenti di mantenere un alto livello di vigilanza e di verificare attentamente e-mail e offerte che sembrano troppo allettanti. In un settore tecnologico avanzato e in rapida evoluzione come quello delle criptovalute, la prudenza e una corretta educazione alla sicurezza informatica restano fondamentali per proteggere i propri beni digitali.

Follow us on Threads for more pills like this

07/07/2024 13:17

Marco Verro

Last pills

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report

AT&T: data breach discovered that exposes communications of millions of usersDigital security compromised: learn how a recent AT&T data breach affected millions of users

New critical vulnerability discovered in OpenSSH: remote code execution riskFind out how a race condition in recent versions of OpenSSH puts system security at risk: details, impacts and solutions to implement immediately

Discovery of an AiTM attack campaign on Microsoft 365A detailed exploration of AiTM attack techniques and mitigation strategies to protect Microsoft 365 from advanced compromises