AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Violazione della mail list di Ethereum: phishing su Larga Scala

Scopri come i cybercriminali hanno preso di mira gli utenti di Ethereum con una sofisticata campagna di phishing, e quali misure di sicurezza sono state implementate per prevenire future minacce

Il 23 giugno, il provider della mailing list di Ethereum è stato hackerato, esponendo 35,794 e-mail a un attacco di phishing. Gli hacker hanno inviato false offerte di investimento per rubare criptovalute. Ethereum ha risposto rafforzando la sicurezza e notificando gli utenti.

This pill is also available in English language

Nella notte del 23 giugno, il provider della mailing list del noto network Ethereum è stato compromesso da un attacco hacker. I cybercriminali hanno ottenuto l'accesso a una lista di contatti comprendente ben 35,794 indirizzi e-mail, utilizzando l'indirizzo '[email protected]' per inviare messaggi di phishing. Queste e-mail contenevano un link che indirizzava a un sito malevolo progettato per svuotare automaticamente i crypto-wallet degli utenti che autorizzassero la transazione richiesta.

Dettagli dell'attacco: obiettivi e metodologia

Il messaggio fraudolento veicolato dagli hacker pubblicizzava una falsa collaborazione con Lido DAO, promettendo un rendimento annuo del 6.8% sui fondi in criptovalute depositati. Secondo il comunicato ufficiale di Ethereum, gli utenti che avviavano il proprio portafoglio digitale per autorizzare la transazione rischiavano di perdere immediatamente le proprie risorse. Questa sofisticata operazione di phishing sfruttava la fiducia riposta nel marchio Ethereum e nella comunicazione ufficiale per trarre in inganno gli utenti.

Risposta e azioni di mitigazione di Ethereum

Il team di sicurezza di Ethereum ha risposto prontamente all'attacco, avviando una serie di indagini interne per comprendere l'entità della violazione e attuando misure correttive e preventive. Tra le azioni intraprese vi sono state la notifica tempestiva agli utenti attraverso vari canali di comunicazione, il rafforzamento dell'infrastruttura di sicurezza per prevenire future violazioni e la migrazione di alcuni servizi di posta elettronica verso fornitori più sicuri. Inoltre, il link malevolo è stato segnalato alle principali blacklist ed è stato bloccato dalla maggior parte dei fornitori di wallet digitali web3 e da Cloudflare.

Implicazioni e consigli per la comunità

Una parte degli indirizzi e-mail colpiti dall'attacco apparteneva alla lista di diffusione del blog di Ethereum, con 81 di questi già noti agli hacker. Nonostante l'ampiezza dell'attacco, le analisi delle transazioni non hanno riportato perdite significative di fondi. Questo evento evidenzia l'importanza per gli utenti di mantenere un alto livello di vigilanza e di verificare attentamente e-mail e offerte che sembrano troppo allettanti. In un settore tecnologico avanzato e in rapida evoluzione come quello delle criptovalute, la prudenza e una corretta educazione alla sicurezza informatica restano fondamentali per proteggere i propri beni digitali.

Follow us on Instagram for more pills like this

07/07/2024 13:17

Marco Verro

Last pills

Data breach: Fortinet faces new hack, 440GB of stolen informationFortinet under attack: hackers breach security and make information public. discover the details and the consequences for the privacy of involved users

Shocking cyber espionage discoveries: nation-state threatsHow state-of-state cyberwarfare is changing the game in the tech industry: Details and analysis of recent attacks

A new era for Flipper Zero with firmware 1.0Discover the revolutionary features of Flipper Zero firmware 1.0: performance improvements, JavaScript, and enhanced connectivity

EUCLEAK, the vulnerability that allows cloning of YubiKey FIDO sticksLearn how the EUCLEAK vulnerability puts your cryptographic keys at risk