La Fondazione Ethereum ha segnalato una grave violazione della sicurezza relativa al suo sistema di posta elettronica ufficiale. La violazione è stata scoperta grazie al lavoro di Tim Beiko, figura di spicco della Ethereum Foundation, che ha lanciato l'allarme sulla Piattaforma X.
A quanto pare, la mailing list “updates@ethereum.org” è stata violata. Ciò significa che gli aggressori potrebbero inviare e-mail di phishing che imitano le comunicazioni ufficiali della Fondazione.
La Fondazione Ethereum ha emesso un avvertimento urgente sulle attività fraudolente. Il messaggio indicava che il provider della mailing list che la Fondazione utilizza per "updates@ethereum.org" era stato compromesso. La Fondazione ha chiesto agli abbonati di non cliccare su alcun collegamento presente nelle e-mail che sembrano inviate per conto della Fondazione.
Per aiutare a riconoscere questi tentativi di phishing, Tim Beiko ha condiviso un esempio di email truffa. Ha offerto una piattaforma di staking innovativa in collaborazione con Lido DAO. È stato falsamente affermato che la piattaforma offrisse un APY del 6,8% sulle opzioni ETH di staking come stETH, wETH o ETH.
L'e-mail di phishing è stata creata dagli aggressori con l'obiettivo di ingannare gli utenti e ottenere le loro informazioni personali. La lettera menzionava gli sforzi congiunti della Fondazione Ethereum e di Lido DAO, noti per i loro servizi di staking. La lettera afferma che questi servizi stanno introducendo una piattaforma di scommesse che presumibilmente supporta “la migliore sicurezza della categoria” e “più di 100 integrazioni”.
Dopo che Beiko ha pubblicato le informazioni sull'hacking, ha aggiornato la community: “Confermo che siamo riusciti a inviare l'aggiornamento. Avremmo dovuto bloccare tutti gli accessi esterni, ma stiamo ancora confermando." Ciò indica che il team della Fondazione ha adottato misure per riprendere il controllo dell'account compromesso e sta rivedendo le misure di sicurezza messe in atto per impedire ulteriori accessi non autorizzati.
La Ethereum Foundation, insieme a SendPulse, sta indagando attivamente sulla violazione per comprendere la portata e il metodo dell'attacco. I primi risultati indicano che gli aggressori hanno sfruttato le vulnerabilità della sicurezza in SendPulse per ottenere l'accesso non autorizzato a una lista di posta elettronica.
In risposta alla violazione, la Ethereum Foundation ha pubblicato un avviso di correzione tramite il suo blog ufficiale e il suo sistema di posta elettronica. La notifica affermava che "updates@ethereum.org" è stato compromesso e gli utenti dovrebbero ignorare le precedenti e-mail di phishing ed evitare di utilizzare collegamenti o allegati sospetti.
La Fondazione Ethereum ha consigliato ai membri della sua comunità di ricontrollare l'autenticità di tutti i messaggi che dichiarano di provenire dalla Fondazione. Si consiglia agli utenti di verificare i messaggi contattando direttamente l'organizzazione attraverso i suoi canali ufficiali o monitorando gli aggiornamenti sui canali social ufficiali e sul sito della Fondazione.
Inoltre, la comunità è fortemente incoraggiata a segnalare qualsiasi attività sospetta o e-mail che sembrano provenire dalla Fondazione. Ciò contribuirà a limitare la diffusione dei tentativi di phishing e aiuterà nelle indagini in corso.
Al momento della pubblicazione, l’ETH veniva scambiato a 3.395 dollari.
Puoi anche iscriverti al blog. Qui pubblicheremo nuovi articoli, video e altri materiali che ti aiuteranno a guadagnare denaro.