Ethereum Foundation's Mailing List Compromised Due To SendPulse Vulnerability

Binance News · 2024-06-26T04:56:12.000Z

According to CryptoPotato, a vulnerability in SendPulse, the email automation service used by the Ethereum Foundation, led to the leakage of the foundation's mailing list. This was reported by Ethereum core developer Tim Beiko. The breach allowed an attacker to send phishing emails from updates@ethereum.org to subscribers. The foundation has since limited access to the mailing list. Beiko urged users not to click any links sent from that email. Phishing attacks have become increasingly common in the crypto space. Last year, the account of Ethereum co-founder Vitalik Buterin was hacked by scammers who posted a fake NFT giveaway, prompting users to click a malicious link. This resulted in victims losing around $800,000. Buterin later confirmed that the hack was the result of a SIM swap attack. In a more recent incident, cryptocurrency portfolio tracker CoinStats disclosed that it had experienced a phishing attack affecting 1,590 cryptocurrency wallets, which represented 1.3% of all its wallets. Consequently, the company temporarily shut down its application. Additionally, SlowMist founder Yu Xian revealed that the TON blockchain ecosystem had become an appealing target for phishing attacks due to its explosive surge this year. Xian explained that Telegram accounts that were opened using anonymous numbers are more prone to such attacks.

Podle CryptoPotato vedla zranitelnost v SendPulse, službě pro automatizaci e-mailů, kterou používá nadace Ethereum, k úniku poštovního seznamu nadace. Informoval o tom vývojář jádra Ethereum Tim Beiko. Narušení umožnilo útočníkovi odesílat phishingové e-maily z adresy updates@ethereum.org odběratelům. Nadace má od té doby omezený přístup k seznamu adresátů. Společnost Beiko vyzvala uživatele, aby neklikali na žádné odkazy odeslané z tohoto e-mailu.
Phishingové útoky jsou v kryptoprostoru stále běžnější. Minulý rok byl účet spoluzakladatele Etherea Vitalika Buterina hacknut podvodníky, kteří zveřejnili falešný NFT dárek, který uživatele vyzval ke kliknutí na škodlivý odkaz. Výsledkem bylo, že oběti ztratily přibližně 800 000 $. Buterin později potvrdil, že hack byl výsledkem útoku na výměnu SIM karty. 
V nedávném incidentu CoinStats pro sledování portfolia kryptoměn odhalil, že zažil phishingový útok postihující 1 590 kryptoměnových peněženek, což představovalo 1,3 % všech jeho peněženek. V důsledku toho společnost dočasně ukončila svou aplikaci. Zakladatel SlowMist Yu Xian navíc odhalil, že blockchainový ekosystém TON se stal přitažlivým cílem pro phishingové útoky kvůli jeho letošnímu explozivnímu nárůstu. Xian vysvětlil, že účty telegramů, které byly otevřeny pomocí anonymních čísel, jsou k takovým útokům náchylnější.

Mailing List nadace Ethereum byl kompromitován kvůli zranitelnosti SendPulse

Nejnovější zprávy