Ethereum Foundation warnt Community vor Phishing-E-Mail-Bedrohung

Der Mailinglisten-Anbieter für den Blog der Ethereum Foundation wurde am Sonntag gehackt. Die Angreifer verschickten eine E-Mail mit einem Phishing-Link. Ethereum-Entwickler Tim Beiko machte die Benutzer auf die Sicherheitslücke aufmerksam und warnte sie davor, auf einen Link in der E-Mail zu klicken.

Lesen Sie auch: SEC beendet dauerhaft alle Untersuchungen zu Ethereum

Allerdings ist die Ethereum Foundation möglicherweise nicht die einzige Krypto-Organisation, die von dem Datenleck betroffen ist. Ein Ethereum-Investor gab an, dass er eine identische E-Mail über eine Adresse erhalten habe, die er beim On-Chain-Datenanbieter Nansen registriert hatte.

Ethereum Foundation erlangt Kontrolle zurück

Laut dem neuesten Update von Beiko hat die Stiftung die Kontrolle über die E-Mail-Liste wiedererlangt und sämtlichen externen Zugriff gesperrt. Um dies zu bestätigen, hat die Stiftung eine neue E-Mail verschickt, in der die Empfänger auf die vorherige E-Mail hingewiesen und aufgefordert werden, diese zu ignorieren. Die neue E-Mail lautete:

„Vor ungefähr 1 Stunde haben Sie eine E-Mail mit dem Titel „Jetzt verfügbar: Ethereum Foundation Staking Platform“ erhalten. Diese E-Mail wurde nicht von uns gesendet, das Konto, das wir zum Senden dieser E-Mails verwenden, wurde kompromittiert. Wir glauben, dass das Problem jetzt behoben ist. Bitte löschen Sie die vorherige E-Mail und klicken Sie KEINE Links in dieser E-Mail an.“

Keiner der Beteiligten hat jedoch Informationen darüber bereitgestellt, wie es zu dem Verstoß kam oder wie groß sein Ausmaß war. Der Mailinglisten-Anbieter SendPulse hat keine Stellungnahme zu dem Problem abgegeben. Der letzte Beitrag auf seinem Twitter-Konto stammt aus dem September 2023.

Bisher gibt es keinen Bericht darüber, dass jemand nach dem Öffnen der E-Mail sein Vermögen verloren hat. Den meisten Leuten fiel schnell etwas Verdächtiges an einer E-Mail aus dem Blog der Ethereum Foundation auf, in der Abonnenten aufgefordert wurden, ETH bei Lido einzusetzen.

E-Mail-Dienstanbieter werden zum Hauptziel von Hackern

Dies ist nicht das erste Mal, dass Hacker einen E-Mail-Dienstanbieter für ein Kryptounternehmen ins Visier genommen haben. Böse Akteure haben es schon seit mehreren Jahren auf E-Mail-Verwaltungsdienste von Drittanbietern abgesehen, aber ihre Bemühungen haben sich in letzter Zeit verstärkt.

Anfang des Monats erhielten Tausende von CoinGecko-Nutzern Phishing-E-Mails, nachdem es bei seinem E-Mail-Dienstanbieter GetResponse zu einem Datendiebstahl gekommen war. CoinGecko bestätigte den Vorfall und stellte fest, dass die Hacker die Kontaktinformationen von 1,9 Millionen Nutzern exportiert hatten.

Lesen Sie auch: Branchenriesen wehren sich gegen die steigende Flut von Krypto-Phishing-Angriffen

Unter Berufung auf die Veröffentlichung auf der Website heißt es: „Der Angreifer hat 1.916.596 Kontakte aus dem GetResponse-Konto von CoinGecko exportiert und Phishing-E-Mails an 23.723 E-Mails vom Konto eines anderen GetResponse-Kunden (alj.associates) gesendet.“

Mit dieser Taktik können böswillige Akteure problemlos E-Mails mit Phishing-Links an Tausende von Empfängern senden. Je nach Art des eingesetzten Phishings können diejenigen, die auf den Link klicken, Betrügern vertrauliche Informationen geben oder durch Adressfälschung dazu verleitet werden, Geld an betrügerische Adressen zu senden, die wie ihre echten aussehen. Manchmal ermächtigen Benutzer Betrüger sogar unwissentlich, Transaktionen in ihrem Namen auszuführen, wenn sie auf den Phishing-Link klicken.