Il provider della mailing list per il blog della Ethereum Foundation è stato compromesso domenica. Gli aggressori hanno inviato un'e-mail con un collegamento di phishing. Lo sviluppatore di Ethereum Tim Beiko ha avvisato gli utenti della violazione e li ha avvertiti di non fare clic su alcun collegamento nell'e-mail.
Leggi anche: La SEC conclude definitivamente tutte le indagini su Ethereum
Tuttavia, la Ethereum Foundation potrebbe non essere l’unica entità crittografica colpita dalla violazione. Un investitore di Ethereum ha notato di aver ricevuto un'e-mail identica tramite un indirizzo registrato presso il fornitore di dati on-chain Nansen.
La Fondazione Ethereum riprende il controllo
Sulla base dell'ultimo aggiornamento di Beiko, la fondazione ha ripreso il controllo della lista e-mail e ha bloccato tutti gli accessi esterni. Per confermarlo, la fondazione ha inviato una nuova e-mail avvisando i destinatari dell'e-mail precedente e dicendo loro di ignorarla. La nuova email diceva:
"Circa 1 ora fa, avrai ricevuto un'e-mail intitolata "Ora disponibile: piattaforma di staking della Ethereum Foundation". Questa email non è stata inviata da noi, l'account che utilizziamo per inviare queste email è stato compromesso. Riteniamo che il problema sia ormai contenuto. Si prega di eliminare l'e-mail precedente e di NON fare clic su alcun collegamento contenuto nell'e-mail."
Tuttavia, nessuna delle parti interessate ha fornito informazioni su come sia avvenuta la violazione o sulla sua portata. Il fornitore di mailing list SendPulse non ha rilasciato alcuna dichiarazione in merito, l'ultimo post sul suo account Twitter è stato pubblicato nel settembre 2023.
Finora non è stato segnalato che persone abbiano perso i propri beni dopo aver aperto l'e-mail. La maggior parte delle persone ha subito notato qualcosa di sospetto in un'e-mail dal blog della Ethereum Foundation che chiedeva agli abbonati di mettere in staking ETH con Lido.
I fornitori di servizi di posta elettronica stanno diventando gli obiettivi principali degli hacker
Questa non è la prima volta che gli hacker prendono di mira un fornitore di servizi di posta elettronica per un'entità crittografica. Da diversi anni i malintenzionati prendono di mira i servizi di gestione della posta elettronica di terze parti, ma recentemente gli sforzi si sono intensificati.
All'inizio di questo mese, migliaia di utenti CoinGecko hanno ricevuto e-mail di phishing dopo che il suo fornitore di servizi di posta elettronica, GetResponse, ha subito una violazione dei dati. CoinGecko ha confermato l'incidente, sottolineando che gli hacker hanno esportato le informazioni di contatto di 1,9 milioni di utenti.
Leggi anche: I giganti del settore si mobilitano contro la crescente ondata di attacchi di crypto phishing
Citando la pubblicazione sul suo sito web, "L'aggressore ha esportato 1.916.596 contatti dall'account GetResponse di CoinGecko e ha inviato e-mail di phishing a 23.723 e-mail dall'account di un altro cliente GetResponse (alj.associates)."
Utilizzando questa tattica, gli autori malintenzionati possono facilmente inviare e-mail contenenti collegamenti di phishing a migliaia di persone. A seconda del tipo di phishing utilizzato, coloro che fanno clic sul collegamento possono fornire informazioni sensibili ai truffatori o essere indotti con l'inganno a inviare fondi a indirizzi fraudolenti che assomigliano a quelli reali attraverso lo spoofing degli indirizzi. A volte, gli utenti autorizzano anche inconsapevolmente i truffatori a eseguire transazioni per loro conto quando fanno clic sul collegamento di phishing.