Zgodnie z najnowszymi doniesieniami wyciekła lista mailingowa Fundacji Ethereum. Jeden z pracowników potwierdził incydent w poście, wzywając członków społeczności do unikania klikania podejrzanych linków.
Haker wykorzystał lukę w usłudze automatyzacji poczty e-mail fundacji, aby uzyskać dostęp do listy subskrybentów.
Wyciekła lista e-mail Fundacji Ethereum
Tim Beiko potwierdził wyciek listy mailingowej Fundacji Ethereum. Stało się to po tym, jak hakerzy włamali się do SendPulse, usługi automatyzacji poczty e-mail, z której korzysta firma.
Według raportu, atakujący następnie skontaktował się z subskrybentami, wysyłając wiadomość phishingową na każdy adres. Beiko napisał:
“Wygląda na to, że dostawca listy mailingowej, którego używa Fundacji Ethereum dla ‘[email protected]’, został naruszony. Obecnie próbujemy skontaktować się z @SendPulseCom, aby rozwiązać ten problem.”
Beiko, który jest jedną z najbardziej znanych postaci w Fundacji Ethereum, udostępnił próbkę wiadomości e-mail. Hakerzy wysłali ją subskrybentom, powołując się na “Współpracę Fundacji Ethereum z Lido DAO”.
E-maile zostały uznane za fałszywe. Co więcej, zawierają złośliwe linki, które mogą zaszkodzić odbiorcom, jeśli wejdą z nimi w interakcję. Tymczasem Fundacja Ethereum współpracuje z SendPulse w celu naprawienia problemu i zabezpieczenia korespondencji e-mail. Na razie lista mailingowa pozostaje zablokowana.
Raport pojawia się zaledwie kilka godzin po tym, jak firma SlowMist zajmująca się bezpieczeństwem Blockchain wezwała The Open Network za podatność na ataki phishingowe na Telegramie. Jest to oszustwo socjotechniczne, w którym atakujący zachęcają ludzi, aby ujawnili kluczowe informacje lub zainstalowali złośliwe oprogramowanie.
Thor Abbasi, współzałożyciel zdecentralizowanego protokołu kredytowego Zivoe, powiedział BeInCrypto o tym, jak platformy muszą dostosować swoje systemy monitorowania i wykrywania oszustw:
“Powinniśmy ściśle współpracować z organami regulacyjnymi w celu zwalczania nielegalnych transakcji. W ten sposób możemy zapewnić, że nasze środki zgodności pozostaną solidne i dostosowane do zmieniającego się krajobrazu nielegalnych transakcji kryptograficznych.”
Wraz ze wzrostem rynku kryptowalut, hakerzy również ulepszają swoje taktyki. Incydenty te potwierdzają znaczenie cyberbezpieczeństwa w ochronie zasobów cyfrowych.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.