La Fondazione Ethereum avvisa la comunità della minaccia di phishing via e-mail

il servizio di mailing list del blog della EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum Tim Beiko, uno degli sviluppatori ha avvisato gli utenti della violazione, avvertendoli di non cliccare su alcun link presente nell'e-mail.

Leggi anche: La SEC chiude definitivamente tutte le indagini su Ethereum

Tuttavia, EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum investitore ha segnalato di aver ricevuto un'e-denta un indirizzo che aveva registrato presso il fornitore di dati on-chain Nansen.

La Fondazione Ethereum riprende il controllo

In base all'ultimo aggiornamento di Beiko, la fondazione ha ripreso il controllo della mailing list e bloccato ogni accesso esterno. Per confermarlo, la fondazione ha inviato una nuova email per avvisare i destinatari della precedente email e invitarli a ignorarla. La nuova email recita:

"Circa 1 ora fa, avrai ricevuto un'email dal titolo "Ora disponibile: piattaforma di staking della Fondazione Ethereum ". Questa email non è stata inviata da noi, l'account che utilizziamo per inviare queste email è stato compromesso. Riteniamo che il problema sia stato risolto. Ti preghiamo di eliminare l'email precedente e di NON cliccare su alcun link in essa contenuto."

Tuttavia, nessuno degli stakeholder ha fornito informazioni sulle modalità della violazione o sulla sua portata. Il fornitore di mailing list SendPulse non ha rilasciato alcuna dichiarazione in merito, con l'ultimo post sul suo account Twitter risalente a settembre 2023.

Finora, non ci sono state segnalazioni di persone che hanno perso i propri asset dopo aver aperto l'email. La maggior parte delle persone ha notato qualcosa di sospetto in un'email del Ethereum che chiedeva agli abbonati di fare staking di ETH con Lido.

I provider di servizi di posta elettronica stanno diventando obiettivi principali per gli hacker

Non è la prima volta che gli hacker prendono di mira un provider di servizi di posta elettronica per un'entità crittografica. I malintenzionati prendono di mira i servizi di gestione della posta elettronica di terze parti da diversi anni, ma di recente gli sforzi si sono intensificati.

All'inizio di questo mese, migliaia di utenti di CoinGecko hanno ricevuto e-mail di phishing dopo che il suo fornitore di servizi di posta elettronica, GetResponse, ha subito una violazione dei dati. CoinGecko ha confermato l'dent, osservando che gli hacker hanno esportato le informazioni di contatto di 1,9 milioni di utenti.

Leggi anche: I giganti del settore si mobilitano contro la crescente ondata di attacchi di phishing crittografico

Citando la pubblicazione sul suo sito web, "L'aggressore ha esportato 1.916.596 contatti dall'account GetResponse di CoinGecko e ha inviato e-mail di phishing a 23.723 e-mail dall'account di un altro cliente GetResponse (alj.associates)."

Utilizzando questa tattica, i malintenzionati possono facilmente inviare email contenenti link di phishing a migliaia di persone. A seconda del tipo di phishing utilizzato, chi clicca sul link può fornire informazioni sensibili ai truffatori o essere indotto a inviare fondi a indirizzi fraudolenti che sembrano quelli reali tramite spoofing. A volte, gli utenti autorizzano persino i truffatori a eseguire transazioni per loro conto, senza saperlo, cliccando sul link di phishing.