Die Ethereum Foundation hat eine schwerwiegende Sicherheitslücke im Zusammenhang mit ihrem offiziellen E-Mail-System gemeldet. Der Verstoß wurde dank der Arbeit von Tim Beiko, einer prominenten Persönlichkeit der Ethereum Foundation, entdeckt, der auf Plattform X Alarm schlug.
Wie sich herausstellte, wurde die Mailingliste „updates@ethereum.org“ gehackt. Dies bedeutet, dass Angreifer Phishing-E-Mails versenden könnten, die offizielle Mitteilungen der Foundation imitieren.
Die Ethereum Foundation hat eine dringende Warnung vor betrügerischen Aktivitäten herausgegeben. In der Nachricht wurde darauf hingewiesen, dass der Mailinglistenanbieter, den die Stiftung für „updates@ethereum.org“ verwendet, kompromittiert wurde. Die Stiftung hat Abonnenten gebeten, in E-Mails, die scheinbar im Namen der Stiftung versendet wurden, nicht auf Links zu klicken.
Um diese Phishing-Versuche besser erkennen zu können, hat Tim Beiko ein Beispiel einer Betrugs-E-Mail geteilt. In Zusammenarbeit mit Lido DAO wurde eine innovative Absteckplattform angeboten. Es wurde fälschlicherweise behauptet, dass die Plattform 6,8 % APY für das Abstecken von ETH-Optionen wie stETH, wETH oder ETH anbot.
Die Phishing-E-Mail wurde von Angreifern mit dem Ziel erstellt, Benutzer zu täuschen und an deren persönliche Daten zu gelangen. In dem Brief wurden die gemeinsamen Bemühungen der Ethereum Foundation und des Lido DAO erwähnt, die für ihre Absteckdienste bekannt sind. In dem Brief heißt es, dass diese Dienste eine Wettplattform einführen, die angeblich „erstklassige Sicherheit“ und „mehr als 100 Integrationen“ unterstützt.
Nachdem Beiko Informationen über den Hack veröffentlicht hatte, aktualisierte er die Community: „Ich bestätige, dass wir das Update senden konnten. Wir hätten den gesamten externen Zugriff sperren sollen, aber wir bestätigen immer noch.“ Dies weist darauf hin, dass das Foundation-Team Schritte unternommen hat, um die Kontrolle über das kompromittierte Konto zurückzugewinnen, und derzeit die Sicherheitsmaßnahmen überprüft, die ergriffen wurden, um weiteren unbefugten Zugriff zu verhindern.
Die Ethereum Foundation untersucht gemeinsam mit SendPulse aktiv den Verstoß, um das Ausmaß und die Methode des Angriffs zu verstehen. Erste Erkenntnisse deuten darauf hin, dass Angreifer Sicherheitslücken in SendPulse ausnutzten, um sich unbefugten Zugriff auf eine E-Mail-Liste zu verschaffen.
Als Reaktion auf den Verstoß veröffentlichte die Ethereum Foundation über ihren offiziellen Blog und ihr E-Mail-System eine Korrekturmitteilung. In der Benachrichtigung heißt es, dass „updates@ethereum.org“ kompromittiert wurde und Benutzer frühere Phishing-E-Mails ignorieren und die Verwendung verdächtiger Links oder Anhänge vermeiden sollten.
Die Ethereum Foundation hat Mitgliedern ihrer Community geraten, die Echtheit aller Nachrichten, die angeblich von der Stiftung stammen, noch einmal zu überprüfen. Benutzern wird empfohlen, Nachrichten zu überprüfen, indem sie die Organisation direkt über ihre offiziellen Kanäle kontaktieren oder die offiziellen Social-Media-Kanäle und die Website der Stiftung auf Aktualisierungen überwachen.
Darüber hinaus wird der Community dringend empfohlen, verdächtige Aktivitäten oder E-Mails zu melden, die angeblich von der Stiftung stammen. Dies wird dazu beitragen, die Verbreitung von Phishing-Versuchen einzudämmen und laufende Untersuchungen zu unterstützen.
Zum Zeitpunkt der Veröffentlichung notierte ETH bei 3.395 US-Dollar.
Sie können den Blog auch abonnieren. Hier veröffentlichen wir neue Artikel, Videos und andere Materialien, die Ihnen beim Geldverdienen helfen.