Mailingliste der Ethereum Foundation durchgesickert: Sicherheitslücke in SendPulse gemeldet

Der Ethereum-Kernentwickler Tim Beiko berichtete, dass die Mailingliste der Ethereum Foundation aufgrund einer Sicherheitslücke in SendPulse, dem von der Foundation verwendeten E-Mail-Automatisierungsdienst, durchgesickert sei.

Ein Angreifer hat dies ausgenutzt, um Phishing-E-Mails von updates@ethereum.org an Abonnenten zu senden.

Dem jüngsten Update von Bieko zufolge hat die Stiftung seitdem den Zugriff auf die Mailingliste eingeschränkt und die Benutzer außerdem aufgefordert, auf keine in dieser E-Mail gesendeten Links zu klicken.

„PSA: Es scheint, als ob der Mailinglistenanbieter, den die EF für „updates@ethereum.org“ verwendet, kompromittiert wurde. Wir versuchen derzeit, @SendPulseCom zu erreichen, um das Problem zu lösen. Bitte klicken Sie nicht auf Links, die von dieser E-Mail gesendet werden.“

Auch Benutzer bestätigten den Erhalt betrügerischer E-Mails.

Phishing-Angriffe sind immer häufiger geworden. Letztes Jahr wurde der X-Account des Ethereum-Mitbegründers Vitalik Buterin von Betrügern gehackt, die ein gefälschtes NFT-Giveaway veröffentlichten, das die Benutzer dazu aufforderte, auf einen bösartigen Link zu klicken, was dazu führte, dass die Opfer rund 800.000 Dollar verloren.

Buterin bestätigte später, dass der Hack das Ergebnis eines SIM-Swap-Angriffs war.

Kürzlich gab der Kryptowährungsportfolio-Tracker CoinStats bekannt, dass er Opfer eines Phishing-Angriffs geworden sei, von dem 1.590 Kryptowährungs-Wallets betroffen waren, was 1,3 % aller seiner Wallets entspricht. Daraufhin hat das Unternehmen seine Anwendung vorübergehend eingestellt.

Darüber hinaus gab Yu Xian, Gründer von SlowMist, bekannt, dass das TON-Blockchain-Ökosystem aufgrund seines explosionsartigen Anstiegs in diesem Jahr zu einem attraktiven Ziel für Phishing-Angriffe geworden sei.

Der Manager erklärte, dass Telegram-Konten, die mit anonymen Nummern eröffnet wurden, anfälliger für solche Angriffe seien.

Der Beitrag „Mailingliste der Ethereum Foundation durchgesickert: Sicherheitslücke in SendPulse markiert“ erschien zuerst auf CryptoPotato.