Oltre 23mila Mail Di Phishing Inviate Durante Un Recente Data Breach
CoinGecko denuncia un data breach che non farà certo felici i suoi utenti: i dati di quasi 2 milioni di essi sono infatti stati sottratti.
Esattamente come era stato preventivato da alcuni esperti di sicurezza informatica, durante questa prima metà del 2024, la nuova frontiera del phishing è nel settore delle criptovalute. Ne abbiamo avuto prova lo scorso 5 giugno, quando la piattaforma GetResponse ha subito un dirompente attacco hacker. La conferma dell'aggressione ci giunge da CoinGecko, noto aggregatore di dati in ambito cripto, che ha ufficialmente reso noto il data breach e la conseguente fuga di dati di 1,9 milioni di utenti dei suoi servizi.
Che cos'è il Phishing?
Il termine phishing è uno dei più utilizzati, al giorno d'oggi, quando parliamo di comportamenti lesivi online. Si tratta di una truffa molto frequente. Attraverso varie modalità, si cerca di ingannare la vittima e farsi cedere i suoi dati personali, finanziari oppure i codici di accesso ad aree private. Tipicamente, ci si finge un ente affidabile e si spiega che queste credenziali servono a effettuare controlli di identità o manutenzione degli account. Il termine è una variante della parola fishing, che significa pescare. Il truffatore non va però alla ricerca di cibo, bensì di dati personali.
Dati Compromessi
I dati compromessi e pescati, per mantenere lo stesso gioco di parole appena spiegato, da GetResponse, includerebbero account di e-mail riservati, username degli utenti, indirizzi IP e una lunga serie di metadati aggiuntivi, tra cui date di iscrizione, piani di abbonamento e location di apertura delle e-mail. Per utilizzare gli stessi termini di cui si è servita CoinGecko, nel proprio comunicato stampa:
"Un aggressore ha compromesso l'account di un dipendente di GetResponse, causando una fuga di dati. Il 6 giugno 2024, alle 11.58 UTC, il team di GetResponse ha confermato che si è trattato di un data breach."
CoinGecko ha immediatamente sottolineato che i nomi utenti e le password di chi utilizzi i loro servizi sono rimasti al sicuro, poiché beneficiano di un secondo livello di sicurezza. Chissà se questa dichiarazione basterà a tranquillizzare i clienti.
Inviate più di 23mila E-mail di Phishing
Il fatto che CoinGecko sia riuscita a proteggere le identità dei suoi clienti dietro scudi informatici non significa che non sia accaduto nulla. L'aggressore è infatti riuscito comunque a inviare ben 23.723 e-mail di phishing. Ciò è particolarmente significativo all'interno del mondo delle criptovalute perchè, in questo caso, oltre a forzare password e account si mira ad acquisire le chiavi del wallet. Questa operazione, piuttosto complessa dal momento che la sicurezza dei portafogli elettronici è elevata, viene talvolta sostituita da quella denominata address poisoning.
In questa malapratica si attirano gli utenti in trappole ben congegnate. Fingendosi un indirizzo noto, con cui si sia interagito da poco, si richiedono fondi e altri benefit o segreti.
Gli utenti di CoinGecko che abbiano verificato l'autenticità della mail ricevuta si saranno probabilmente accorti della sua provenienza sospetta. L'operazione è stata di dimensioni imponenti ma le missive ricevute erano banali e generiche. Non era impossibile rendersi conto di quel che stava accadendo e gli user più navigati avranno sicuramente colto l'intento truffaldino.
"L'aggressore ha esportato 1.916.596 contatti dall'account GetResponse di CoinGecko e ha inviato email di phishing a 23.723 email dall'account di un altro utente di cui si era impossessato (alj.associates)."
Come Difendersi dal Phishing
Proteggersi dai tentativi di phishing non è certo impossibile. È sufficiente aver cura di tutelarsi, prima di condividere dati in rete. Quest'ultima, infatti, non è soltanto un oceano di possibilità, bensì anche un mare molto pescoso per chi desidera truffare. L'accorgimento più importante è quello di abilitare l'autenticazione a due fattori (2FA) su ogni piattaforma cripto che si utilizzi. Ciò aumenterà esponenzialmente la difficoltà di accesso, rendendola nella quasi totalità dei casi impossibile, dal momento che ogni login richiederà un'autorizzazione dal nostro cellulare o dispositivo personale, impedendo lo scambio di persona.
In secondo luogo, controlliamo sempre l'autenticità delle mail ricevute. Ciò non è complesso come potrebbe sembrare: occorre infatti semplicemente leggere con attenzione il contenuto della lettera e fare attenzione a loghi non originali, formattazione, ortografia e grammatica del testo.
Il mondo Web3 è colmo di opportunità, ma presenta altrettanti rischi. SpazioCrypto ricorda a tutti i lettori di operare sempre con la massima attenzione sugli exchange e nella gestione del proprio wallet. Non si sa infatti mai con quanta abilità tecnica potremmo essere attaccati. Non prendiamo sottogamba le misure di sicurezza, potrebbero salvare i nostri risparmi.
Solana (SOL) sta affrontando segnali preoccupanti di un possibile crollo, con una resistenza critica vicino ai $162. Analisi tecnica e previsioni per il futuro.
Esattamente come era stato preventivato da alcuni esperti di sicurezza informatica, durante questa prima metà del 2024, la nuova frontiera del phishing è nel settore delle criptovalute. Ne abbiamo avuto prova lo scorso 5 giugno, quando la piattaforma GetResponse ha subito un dirompente attacco hacker. La conferma dell'aggressione ci giunge da CoinGecko, noto aggregatore di dati in ambito cripto, che ha ufficialmente reso noto il data breach e la conseguente fuga di dati di 1,9 milioni di utenti dei suoi servizi.
Che cos'è il Phishing?
Il termine phishing è uno dei più utilizzati, al giorno d'oggi, quando parliamo di comportamenti lesivi online. Si tratta di una truffa molto frequente. Attraverso varie modalità, si cerca di ingannare la vittima e farsi cedere i suoi dati personali, finanziari oppure i codici di accesso ad aree private. Tipicamente, ci si finge un ente affidabile e si spiega che queste credenziali servono a effettuare controlli di identità o manutenzione degli account. Il termine è una variante della parola fishing, che significa pescare. Il truffatore non va però alla ricerca di cibo, bensì di dati personali.
Dati Compromessi
I dati compromessi e pescati, per mantenere lo stesso gioco di parole appena spiegato, da GetResponse, includerebbero account di e-mail riservati, username degli utenti, indirizzi IP e una lunga serie di metadati aggiuntivi, tra cui date di iscrizione, piani di abbonamento e location di apertura delle e-mail. Per utilizzare gli stessi termini di cui si è servita CoinGecko, nel proprio comunicato stampa:
CoinGecko ha immediatamente sottolineato che i nomi utenti e le password di chi utilizzi i loro servizi sono rimasti al sicuro, poiché beneficiano di un secondo livello di sicurezza. Chissà se questa dichiarazione basterà a tranquillizzare i clienti.
Inviate più di 23mila E-mail di Phishing
Il fatto che CoinGecko sia riuscita a proteggere le identità dei suoi clienti dietro scudi informatici non significa che non sia accaduto nulla. L'aggressore è infatti riuscito comunque a inviare ben 23.723 e-mail di phishing. Ciò è particolarmente significativo all'interno del mondo delle criptovalute perchè, in questo caso, oltre a forzare password e account si mira ad acquisire le chiavi del wallet. Questa operazione, piuttosto complessa dal momento che la sicurezza dei portafogli elettronici è elevata, viene talvolta sostituita da quella denominata address poisoning.
In questa malapratica si attirano gli utenti in trappole ben congegnate. Fingendosi un indirizzo noto, con cui si sia interagito da poco, si richiedono fondi e altri benefit o segreti.
Gli utenti di CoinGecko che abbiano verificato l'autenticità della mail ricevuta si saranno probabilmente accorti della sua provenienza sospetta. L'operazione è stata di dimensioni imponenti ma le missive ricevute erano banali e generiche. Non era impossibile rendersi conto di quel che stava accadendo e gli user più navigati avranno sicuramente colto l'intento truffaldino.
Come Difendersi dal Phishing
Proteggersi dai tentativi di phishing non è certo impossibile. È sufficiente aver cura di tutelarsi, prima di condividere dati in rete. Quest'ultima, infatti, non è soltanto un oceano di possibilità, bensì anche un mare molto pescoso per chi desidera truffare. L'accorgimento più importante è quello di abilitare l'autenticazione a due fattori (2FA) su ogni piattaforma cripto che si utilizzi. Ciò aumenterà esponenzialmente la difficoltà di accesso, rendendola nella quasi totalità dei casi impossibile, dal momento che ogni login richiederà un'autorizzazione dal nostro cellulare o dispositivo personale, impedendo lo scambio di persona.
In secondo luogo, controlliamo sempre l'autenticità delle mail ricevute. Ciò non è complesso come potrebbe sembrare: occorre infatti semplicemente leggere con attenzione il contenuto della lettera e fare attenzione a loghi non originali, formattazione, ortografia e grammatica del testo.
Il mondo Web3 è colmo di opportunità, ma presenta altrettanti rischi. SpazioCrypto ricorda a tutti i lettori di operare sempre con la massima attenzione sugli exchange e nella gestione del proprio wallet. Non si sa infatti mai con quanta abilità tecnica potremmo essere attaccati. Non prendiamo sottogamba le misure di sicurezza, potrebbero salvare i nostri risparmi.
Leggi il prossimo
Solana in Pericolo di Crollo: Analisi e Previsioni
Solana (SOL) sta affrontando segnali preoccupanti di un possibile crollo, con una resistenza critica vicino ai $162. Analisi tecnica e previsioni per il futuro.
Changpeng Zhao Critica Bloomberg E Difende La Cripto
Changpeng Zhao accusa Bloomberg di attacchi infondati e difende il settore cripto durante il suo intervento a Kuala Lumpur.
Bitcoin vola a $94.500 grazie a Trump: QCP Capital
Bitcoin raggiunge $94.500 grazie al rallentamento della pressione politica di Trump. QCP Capital analizza le implicazioni per il mercato.
Binance Rafforza La Conformità In Sudafrica
Binance aggiorna le procedure di deposito e prelievo per gli utenti sudafricani, seguendo nuove norme regolatorie nazionali.