L'hacking via email di Coinspeaker Ethereum Foundation prende di mira gli appassionati di staking

La Ethereum Foundation (EF) ha emesso un avviso di sicurezza ai suoi abbonati e-mail di un recente attacco di phishing effettuato da malintenzionati. Ciò avviene dopo che gli hacker hanno recentemente ottenuto l'accesso all'account di posta elettronica ufficiale dell'organizzazione, utilizzando lo stesso per inviare messaggi truffa che promuovevano un falso programma di staking del Lido.

L'e-mail truffa

L'indirizzo e-mail "updates@blog.ethereum.org" è stato compromesso il 23 giugno ed è stato successivamente utilizzato per inviare e-mail truffa ad almeno 35.794 destinatari nello stesso giorno. Secondo EF, l'e-mail annunciava ingannevolmente che l'organizzazione aveva stretto una partnership con l'organizzazione autonoma decentralizzata del Lido (LidoDAO). La partnership, come citato nell'e-mail di truffa, era orientata verso un presunto schema di staking che vedrà gli utenti guadagnare un enorme rendimento del 6,8% sulle criptovalute in staking (depositi stETH, WETH o ETH).

L’e-mail truffa affermava inoltre che la “collaborazione” avrebbe fornito “profonda liquidità e ricompense competitive” oltre alla sicurezza. Ha osservato che il servizio di staking è stato "protetto e verificato" dalla Ethereum Foundation.

All'e-mail è stato allegato anche un pulsante "Inizia staking", progettato per condurre gli utenti nel regno dell'ignoto.

La Fondazione Ethereum afferma che il danno da hacking via email è stato "minimo"

Per perfezionare la trama della loro truffa, gli aggressori hanno creato un sito Web dall'aspetto professionale soprannominato "Staking Launchpad". Questo sito Web attendeva utenti ignari che hanno fatto clic sul pulsante di staking. Chiunque fosse riuscito a cliccare sul pulsante contenuto nell'e-mail sarebbe stato reindirizzato al sito web falso, anch'esso dotato di una trappola esplosiva con uno scaricatore che funzionava in background. Facendo clic, agli utenti veniva richiesto di approvare una transazione nel loro portafoglio crittografico. La concessione di tale approvazione, invece, avrebbe comportato la completa rimozione dei fondi dai loro conti.

Il lato positivo è che la Ethereum Foundation ha rivelato di essere riuscita a riprendere il controllo dell'indirizzo email compromesso. Questo prima che causasse perdite finanziarie diffuse. Fortunatamente dalle indagini è emerso che questo tentativo degli aggressori non ha prodotto alcun risultato tangibile per loro. Secondo EF, l’hacking della posta elettronica non ha comportato alcuna perdita finanziaria. Tuttavia, ha rivelato gli indirizzi email di 81 abbonati che non facevano parte della mailing list originale.

Per non lasciare nulla al caso, la Fondazione Ethereum ha adottato misure proattive contattando i principali fornitori di portafogli, servizi di blacklist e il provider DNS Cloudflare. Questa collaborazione ha lo scopo di avvisare gli utenti e prevenire ulteriori sfruttamenti attraverso il sito web falso.

Prossimo

L'hacking via email della Ethereum Foundation prende di mira gli appassionati di staking