Il provider della mailing list per il Ethereum è stato compromesso domenica. Gli aggressori hanno inviato un'e-mail con un link di phishing. Ethereum , Tim Beiko, ha avvisato gli utenti della violazione e li ha invitati a non cliccare su alcun link presente nell'e-mail.
Leggi anche: La SEC chiude definitivamente tutte le indagini su Ethereum
Tuttavia, Ethereum potrebbe non essere l'unica entità crypto interessata dalla violazione. Un investitore Ethereum ha dichiarato di aver ricevuto un'e- dent tramite un indirizzo registrato presso il fornitore di dati on-chain Nansen.
La Fondazione Ethereum riprende il controllo
In base all'ultimo aggiornamento di Beiko, la fondazione ha ripreso il controllo della mailing list e bloccato ogni accesso esterno. Per confermarlo, la fondazione ha inviato una nuova email per avvisare i destinatari della precedente email e invitarli a ignorarla. La nuova email recita:
"Circa 1 ora fa, avrai ricevuto un'email dal titolo "Ora disponibile: piattaforma di staking della Fondazione Ethereum ". Questa email non è stata inviata da noi, l'account che utilizziamo per inviare queste email è stato compromesso. Riteniamo che il problema sia stato risolto. Ti preghiamo di eliminare l'email precedente e di NON cliccare su alcun link in essa contenuto."
Tuttavia, nessuno degli stakeholder ha fornito informazioni sulle modalità della violazione o sulla sua portata. Il fornitore di mailing list SendPulse non ha rilasciato alcuna dichiarazione in merito, con l'ultimo post sul suo account Twitter risalente a settembre 2023.
Finora, non ci sono state segnalazioni di persone che hanno perso i propri asset dopo aver aperto l'email. La maggior parte delle persone ha notato qualcosa di sospetto in un'email del Ethereum che chiedeva agli abbonati di fare staking di ETH con Lido.
I provider di servizi di posta elettronica stanno diventando obiettivi principali per gli hacker
Non è la prima volta che gli hacker prendono di mira un provider di servizi di posta elettronica per un'entità crittografica. I malintenzionati prendono di mira i servizi di gestione della posta elettronica di terze parti da diversi anni, ma di recente gli sforzi si sono intensificati.
All'inizio di questo mese, migliaia di utenti di CoinGecko hanno ricevuto e-mail di phishing dopo che il suo fornitore di servizi di posta elettronica, GetResponse, ha subito una violazione dei dati. CoinGecko ha confermato l' dent , osservando che gli hacker hanno esportato le informazioni di contatto di 1,9 milioni di utenti.
Leggi anche: I giganti del settore si mobilitano contro la crescente ondata di attacchi di phishing crittografico
Citando la pubblicazione sul suo sito web, "L'aggressore ha esportato 1.916.596 contatti dall'account GetResponse di CoinGecko e ha inviato e-mail di phishing a 23.723 e-mail dall'account di un altro cliente GetResponse (alj.associates)."
Utilizzando questa tattica, i malintenzionati possono facilmente inviare email contenenti link di phishing a migliaia di persone. A seconda del tipo di phishing utilizzato, chi clicca sul link può fornire informazioni sensibili ai truffatori o essere indotto a inviare fondi a indirizzi fraudolenti che sembrano quelli reali tramite spoofing. A volte, gli utenti autorizzano persino i truffatori a eseguire transazioni per loro conto, senza saperlo, cliccando sul link di phishing.
