Il noto sviluppatore di Bitcoin, Jameson Lopp<\/strong>, ha esortato i detentori di criptovalute ad adottare un rigoroso approccio “zero trust”<\/em> verso tutte le comunicazioni in arrivo, dopo la scoperta di una vulnerabilit\u00e0 nell’infrastruttura di Google.<\/p>\n Questo avviso \u00e8 emerso in seguito a uno schema di phishing sofisticato<\/strong> che sfrutta un modulo Google legittimo, utilizzato per le richieste di contatto di backup. Poich\u00e9 la notifica viene inviata dal dominio ufficiale dell’azienda, i filtri di sicurezza la consentono direttamente nelle caselle di posta delle vittime.<\/p>\n Gli attaccanti sfruttano il campo del nome inserendo un enorme blocco di testo che spinge visivamente il contenuto reale del messaggio verso il basso, mentre posizionano un falso avviso di sicurezza<\/strong> e un link di phishing<\/strong> in cima all’email. La fiducia degli utenti \u00e8 ulteriormente manipolata dal fatto che il sito web malevolo \u00e8 ospitato sulla piattaforma ufficiale di Google Sites.<\/p>\n In base a questo incidente, Lopp ha identificato cinque principali canali di comunicazione che non dovrebbero pi\u00f9 essere considerati affidabili per i messaggi in arrivo:<\/p>\n “Non posso sottolinearlo abbastanza: NON FIDARTI DELLE EMAIL<\/strong>, NON FIDARTI DELLE TELEFONATE<\/strong>, NON FIDARTI DEI MESSAGGI SMS<\/strong>, NON FIDARTI DEI MESSAGGI CHAT<\/strong>, NON FIDARTI DELLE COMUNICAZIONI IN ARRIVO!”<\/strong><\/p>\n<\/blockquote>\n Qualsiasi messaggio che afferma che c’\u00e8 un problema di sicurezza con un account che deve essere urgentemente risolto \u00e8 un tentativo di phishing.<\/p>\n \u00c8 interessante notare che Lopp \u00e8 recentemente diventato co-autore della controversa proposta BIP-361<\/strong>, progettata per proteggere Bitcoin dai futuri computer quantistici, inclusi quelli potenzialmente sviluppati da Google. Il documento propone di vietare le transazioni da indirizzi legacy entro tre anni e di congelare completamente fino a 1,7 milioni di BTC<\/strong> in portafogli collegati a Satoshi Nakamoto entro cinque anni, se i loro proprietari non aggiornano le firme crittografiche.<\/p>\n Questa iniziativa ha scatenato una feroce ondata di critiche e accuse di violazione dei principi di decentralizzazione, intensificando ulteriormente le divisioni all’interno della comunit\u00e0 degli investitori.<\/p>\n La situazione \u00e8 ulteriormente aggravata dal comportamento delle grandi aziende tecnologiche. Google ha recentemente rimosso il linguaggio dalle descrizioni delle funzionalit\u00e0 di Chrome AI, che affermava che i dati locali degli utenti non sarebbero stati trasmessi ai server dell’azienda, minando ulteriormente la fiducia negli ecosistemi centralizzati.<\/p>\n La lezione principale \u00e8 che non dovresti mai fidarti di un messaggio che afferma che c’\u00e8 un problema di sicurezza urgente con il tuo account, anche se l’email proviene da un dominio ufficiale di Google. Secondo Lopp, la competenza tecnica<\/strong> dei nuovi utenti sta diminuendo, rendendoli obiettivi ideali per attacchi di questo tipo.<\/p>\n","protected":false},"excerpt":{"rendered":" Avviso di Sicurezza da Jameson Lopp Il noto sviluppatore di Bitcoin, Jameson Lopp, ha esortato i detentori di criptovalute ad adottare un rigoroso approccio “zero trust” verso tutte le comunicazioni in arrivo, dopo la scoperta di una vulnerabilit\u00e0 nell’infrastruttura di Google. Schema di Phishing Sottile Questo avviso \u00e8 emerso in seguito a uno schema di phishing sofisticato che sfrutta un modulo Google legittimo, utilizzato per le richieste di contatto di backup. Poich\u00e9 la notifica viene inviata dal dominio ufficiale dell’azienda, i filtri di sicurezza la consentono direttamente nelle caselle di posta delle vittime. Gli attaccanti sfruttano il campo del nome<\/p>\n","protected":false},"author":3,"featured_media":15508,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,418,65,1522,558],"class_list":["post-15509","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-google","tag-hack","tag-jameson-lopp","tag-satoshi-nakamoto"],"yoast_description":"Jameson Lopp avverte i detentori di criptovalute sull'approccio 'zero trust' per le comunicazioni, dopo la scoperta di uno schema di phishing che sfrutta Google. Scopri le 5 cose da non fare per garantire la sicurezza delle email e degli SMS.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15509"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15509\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15508"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Schema di Phishing Sottile<\/h2>\n
Canali di Comunicazione Non Affidabili<\/h2>\n
\n
\n
Proposta Controverso BIP-361<\/h2>\n
Comportamento delle Grandi Aziende Tecnologiche<\/h2>\n
Conclusione<\/h2>\n