Unikl seznam adresátů Ethereum Foundation: Zranitelnost v SendPulse označena

Vývojář jádra Ethereum Tim Beiko oznámil, že seznam adresátů Ethereum Foundation unikl kvůli zranitelnosti v SendPulse, službě pro automatizaci e-mailů, kterou nadace používá.

Útočník toho zneužil k rozesílání phishingových e-mailů z adresy updates@ethereum.org odběratelům.

Nadace od té doby omezila přístup k mailing listu, podle nejnovější aktualizace Bieko, který dále vyzval uživatele, aby neklikali na žádné odkazy odeslané z tohoto e-mailu.

„PSA: Zdá se, že poskytovatel mailing listu, kterého EF používá pro „updates@ethereum.org“, byl kompromitován. V současné době se snažíme kontaktovat @SendPulseCom, abychom problém vyřešili. Neklikejte na žádné odkazy odeslané z tohoto e-mailu. “

Uživatelé také potvrdili příjem podvodných e-mailů.

Phishingové útoky jsou stále častější. V loňském roce byl účet X spoluzakladatele Etherea Vitalika Buterina napaden podvodníky, kteří zveřejnili falešný dárek NFT vyzývající uživatele, aby klikli na škodlivý odkaz, což mělo za následek, že oběti ztratily přibližně 800 000 dolarů.

Buterin později potvrdil, že hack byl výsledkem útoku na výměnu SIM karty.

Nedávno společnost CoinStats pro sledování portfolia kryptoměn odhalila, že zažila phishingový útok, který zasáhl 1 590 kryptoměnových peněženek, což představovalo 1,3 % všech jejích peněženek. V důsledku toho společnost dočasně ukončila svou aplikaci.

Zakladatel SlowMist Yu Xian navíc odhalil, že blockchainový ekosystém TON se stal přitažlivým cílem pro phishingové útoky kvůli jeho letošnímu explozivnímu nárůstu.

Exec vysvětlil, že účty Telegramu, které byly otevřeny pomocí anonymních čísel, jsou k takovým útokům náchylnější.

The post Ethereum Foundation’s Mailing List Unikl: Vulnerability in SendPulse Flagged appeared first on CryptoPotato.