Тим Бейко из Ethereum Foundation подтвердил, что официальная электронная почта компании была взломана, и подписчикам списка рассылки было отправлено несколько сообщений. Согласно WuBlockchain, хакеры получили доступ через SendPulse. На данный момент пользователям следует избегать переходов по любым ссылкам, которые они сочтут подозрительными в будущем.
Несколько подозрительных электронных писем, отправленных с официального адреса updates@ethereum.org к обнаружению взлома привело. Было установлено, что эти электронные письма были мошенническими и содержали вредоносные ссылки, которые могли нанести вред получателям, если они перейдут по ним.
Тим Бейко предупредил общественность на X, предупредив их проявлять осторожность и не переходить по каким-либо ссылкам и не открывать никаких вложений из скомпрометированного электронного письма. Ethereum Foundation использует SendPulse в качестве поставщика услуг электронной почты, именно так хакеры получили доступ.
Злоумышленники, по-видимому, воспользовались недостатками в системе безопасности SendPulse, чтобы получить несанкционированный доступ к списку рассылки Ethereum Foundation и распространять фишинговые электронные письма. Работа с SendPulse по устранению проблемы и обеспечению безопасности электронной переписки является текущим направлением деятельности Ethereum Foundation.
Чтобы это не повторилось снова, они также изучают природу взлома. Beiko опубликовала образец электронного письма, чтобы помочь пользователям выявлять фишинговые мошенничества. Хотя эти электронные письма могут казаться подлинными, они содержат ссылки, которые ведут пользователей на вредоносные веб-сайты, предназначенные для заражения компьютеров вредоносным ПО или кражи личных и финансовых данных.
block-chain24.com
25 Июнь 2024 13:39, UTC