3 miesięcy temu
Zgodnie z najnowszymi doniesieniami wyciekła lista mailingowa Fundacji Ethereum. Jeden z pracowników potwierdził incydent w poście, wzywając członków społeczności do unikania klikania podejrzanych linków.
Haker wykorzystał lukę w usłudze automatyzacji poczty e-mail fundacji, aby uzyskać dostęp do listy subskrybentów.
Wyciekła lista e-mail Fundacji Ethereum
Tim Beiko potwierdził wyciek listy mailingowej Fundacji Ethereum. Stało się to po tym, jak hakerzy włamali się do SendPulse, usługi automatyzacji poczty e-mail, z której korzysta firma.
Według raportu, atakujący następnie skontaktował się z subskrybentami, wysyłając wiadomość phishingową na każdy adres. Beiko napisał:
“Wygląda na to, iż dostawca listy mailingowej, którego używa Fundacji Ethereum dla ‘[email protected]’, został naruszony. w tej chwili próbujemy skontaktować się z @SendPulseCom, aby rozwiązać ten problem.”
Beiko, który jest jedną z najbardziej znanych postaci w Fundacji Ethereum, udostępnił próbkę wiadomości e-mail. Hakerzy wysłali ją subskrybentom, powołując się na “Współpracę Fundacji Ethereum z Lido DAO”.
Przykładowy fałszywy e-mail. Źródło: Tim BeikoE-maile zostały uznane za fałszywe. Co więcej, zawierają złośliwe linki, które mogą zaszkodzić odbiorcom, jeżeli wejdą z nimi w interakcję. Tymczasem Fundacja Ethereum współpracuje z SendPulse w celu naprawienia problemu i zabezpieczenia korespondencji e-mail. Na razie lista mailingowa pozostaje zablokowana.
Raport pojawia się zaledwie kilka godzin po tym, jak firma SlowMist zajmująca się bezpieczeństwem Blockchain wezwała The Open Network za podatność na ataki phishingowe na Telegramie. Jest to oszustwo socjotechniczne, w którym atakujący zachęcają ludzi, aby ujawnili najważniejsze informacje lub zainstalowali złośliwe oprogramowanie.
Thor Abbasi, współzałożyciel zdecentralizowanego protokołu kredytowego Zivoe, powiedział BeInCrypto o tym, jak platformy muszą dostosować swoje systemy monitorowania i wykrywania oszustw:
“Powinniśmy ściśle współpracować z organami regulacyjnymi w celu zwalczania nielegalnych transakcji. W ten sposób możemy zapewnić, iż nasze środki zgodności pozostaną solidne i dostosowane do zmieniającego się krajobrazu nielegalnych transakcji kryptograficznych.”
Wraz ze wzrostem rynku kryptowalut, hakerzy również ulepszają swoje taktyki. Incydenty te potwierdzają znaczenie cyberbezpieczeństwa w ochronie zasobów cyfrowych.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
BeInCrypto Polska - Wyciekła lista mailingowa Fundacji Ethereum
