W SKRÓCIE

  • Fundacja Ethereum została zhakowana, a haker ujawnił jej listę mailingową, wysyłając wiadomości phishingowe do subskrybentów.
  • Luka wystąpiła w SendPulse, ale firma zablokowała dostęp do listy mailingowej.
  • Phishing stał się powszechną taktyką na rynku kryptowalut, a exploity nakłaniają ofiary do podania poufnych danych.
  • promo

Zgodnie z najnowszymi doniesieniami wyciekła lista mailingowa Fundacji Ethereum. Jeden z pracowników potwierdził incydent w poście, wzywając członków społeczności do unikania klikania podejrzanych linków.

Haker wykorzystał lukę w usłudze automatyzacji poczty e-mail fundacji, aby uzyskać dostęp do listy subskrybentów.

Wyciekła lista e-mail Fundacji Ethereum

Tim Beiko potwierdził wyciek listy mailingowej Fundacji Ethereum. Stało się to po tym, jak hakerzy włamali się do SendPulse, usługi automatyzacji poczty e-mail, z której korzysta firma.

Według raportu, atakujący następnie skontaktował się z subskrybentami, wysyłając wiadomość phishingową na każdy adres. Beiko napisał:

“Wygląda na to, że dostawca listy mailingowej, którego używa Fundacji Ethereum dla ‘[email protected]’, został naruszony. Obecnie próbujemy skontaktować się z @SendPulseCom, aby rozwiązać ten problem.”

Beiko, który jest jedną z najbardziej znanych postaci w Fundacji Ethereum, udostępnił próbkę wiadomości e-mail. Hakerzy wysłali ją subskrybentom, powołując się na “Współpracę Fundacji Ethereum z Lido DAO”.

E-mail Fundacji Ethereum
Przykładowy fałszywy e-mail. Źródło: Tim Beiko

E-maile zostały uznane za fałszywe. Co więcej, zawierają złośliwe linki, które mogą zaszkodzić odbiorcom, jeśli wejdą z nimi w interakcję. Tymczasem Fundacja Ethereum współpracuje z SendPulse w celu naprawienia problemu i zabezpieczenia korespondencji e-mail. Na razie lista mailingowa pozostaje zablokowana.

Raport pojawia się zaledwie kilka godzin po tym, jak firma SlowMist zajmująca się bezpieczeństwem Blockchain wezwała The Open Network za podatność na ataki phishingowe na Telegramie. Jest to oszustwo socjotechniczne, w którym atakujący zachęcają ludzi, aby ujawnili kluczowe informacje lub zainstalowali złośliwe oprogramowanie.

Thor Abbasi, współzałożyciel zdecentralizowanego protokołu kredytowego Zivoe, powiedział BeInCrypto o tym, jak platformy muszą dostosować swoje systemy monitorowania i wykrywania oszustw:

“Powinniśmy ściśle współpracować z organami regulacyjnymi w celu zwalczania nielegalnych transakcji. W ten sposób możemy zapewnić, że nasze środki zgodności pozostaną solidne i dostosowane do zmieniającego się krajobrazu nielegalnych transakcji kryptograficznych.”

Wraz ze wzrostem rynku kryptowalut, hakerzy również ulepszają swoje taktyki. Incydenty te potwierdzają znaczenie cyberbezpieczeństwa w ochronie zasobów cyfrowych.

Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.

🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
Jakub-Dziadkowiec.png
Jakub Dziadkowiec
Redaktor naczelny BeInCrypto Polska. Profesor na międzynarodowym uniwersytecie w Lublinie. Autor 4 książek i ponad 20 artykułów naukowych. Od wielu lat pisze analizy, felietony i newsy z branży kryptowalut. Uczestnik i prelegent licznych konferencji oraz eventów sektora Web3 i blockchain w Polsce i Europie. Entuzjasta analizy on-chain, wojownik Bitcoina oraz wielki zwolennik idei decentralizacji. Duc in altum!
READ FULL BIO
Sponsorowane
Sponsorowane