Tim Beiko de la Fundación Ethereum ha confirmado que el correo electrónico oficial de la compañía fue pirateado y se enviaron múltiples mensajes a los suscriptores de la lista de correo. Según WuBlockchain, los piratas informáticos obtuvieron acceso a través de SendPulse. Por ahora, los usuarios deben evitar hacer clic en cualquier tipo de enlace que consideren sospechoso en el futuro.
Varios correos electrónicos sospechosos enviados desde la dirección oficial update@ethereum.org llevaron al descubrimiento del hack. Se descubrió que estos correos electrónicos eran fraudulentos y tenían enlaces maliciosos que podrían dañar a los destinatarios si hacían clic en ellos.
Tim Beiko alertó al público sobre X, advirtiéndoles que tuvieran cuidado y no hicieran clic en ningún enlace ni abrieran ningún archivo adjunto del correo electrónico comprometido. La Fundación Ethereum utiliza SendPulse como su proveedor de servicios de correo electrónico, y así es como los piratas informáticos obtuvieron acceso.
Aparentemente, los atacantes aprovecharon las fallas de seguridad de SendPulse para obtener acceso no autorizado a la lista de correo de la Fundación Ethereum y distribuir correos electrónicos de phishing. Trabajar con SendPulse para solucionar el problema y proteger la correspondencia por correo electrónico es el enfoque actual de la Fundación Ethereum.
tarjeta
Para evitar que esto vuelva a suceder, también están investigando la naturaleza de la infracción. Beiko publicó un correo electrónico de muestra para ayudar a los usuarios a detectar estafas de phishing. Aunque estos correos electrónicos pueden parecer auténticos, contienen enlaces que llevan a los usuarios a sitios web maliciosos destinados a infectar computadoras con malware o robar datos personales y financieros.
Verifique siempre el contenido del mensaje y la dirección de correo electrónico del remitente dos veces. Antes de realizar cualquier acción, póngase en contacto con la organización directamente a través de los canales oficiales si algo parece mal. Para recibir la información más reciente sobre la infracción y las advertencias de seguridad, siga a la Fundación Ethereum en las redes sociales y en su sitio web oficial. Se debe notificar a los proveedores de servicios de correo electrónico y a la Fundación Ethereum si recibe algún correo electrónico sospechoso. Esto puede ayudar a evitar que los intentos de phishing se propaguen más.
