El desarrollador principal de Ethereum, Tim Beiko, informó que la lista de correo de la Fundación Ethereum se filtró debido a una vulnerabilidad en SendPulse, el servicio de automatización de correo electrónico utilizado por la fundación.

Un atacante aprovechó esto para enviar correos electrónicos de phishing desde actualizaciones@ethereum.org a los suscriptores.

Desde entonces, la fundación ha restringido el acceso a la lista de correo, según la última actualización de Bieko, quien además instó a los usuarios a no hacer clic en ningún enlace enviado desde ese correo electrónico.

“PSA: parece que el proveedor de la lista de correo que utiliza EF para “updates@ethereum.org” ha sido comprometido. Actualmente estamos intentando comunicarnos con @SendPulseCom para resolver el problema. No haga clic en ningún enlace enviado desde ese correo electrónico. “

Los usuarios también confirmaron haber recibido correos electrónicos fraudulentos.

Los ataques de phishing se han vuelto cada vez más comunes. El año pasado, la cuenta X del cofundador de Ethereum, Vitalik Buterin, fue pirateada por estafadores que publicaron un obsequio NFT falso que incitaba a los usuarios a hacer clic en un enlace malicioso, lo que provocó que las víctimas perdieran alrededor de 800.000 dólares.

Buterin confirmó más tarde que el ataque fue el resultado de un ataque de intercambio de SIM.

Más recientemente, el rastreador de carteras de criptomonedas CoinStats reveló que había experimentado un ataque de phishing que afectó a 1.590 carteras de criptomonedas, lo que representaba el 1,3% de todas sus carteras. Como resultado, la empresa cerró temporalmente su aplicación.

Además, el fundador de SlowMist, Yu Xian, reveló que el ecosistema blockchain de TON se había convertido en un objetivo atractivo para los ataques de phishing debido a su aumento explosivo este año.

El ejecutivo explicó que las cuentas de Telegram que se abrieron utilizando números anónimos son más propensas a este tipo de ataques.

La publicación Se filtró la lista de correo de la Fundación Ethereum: vulnerabilidad en SendPulse marcada apareció por primera vez en CryptoPotato.