La Fundación Ethereum ha informado de una grave violación de seguridad relacionada con su sistema de correo electrónico oficial. La brecha fue descubierta gracias al trabajo de Tim Beiko, una figura destacada de la Fundación Ethereum, quien dio la alarma en la Plataforma X.
Resulta que la lista de correo "updates@ethereum.org" fue pirateada. Esto significa que los atacantes podrían enviar correos electrónicos de phishing que imiten las comunicaciones oficiales de la Fundación.
La Fundación Ethereum ha emitido una advertencia urgente sobre actividades fraudulentas. El mensaje indicaba que el proveedor de la lista de correo que utiliza la Fundación para "updates@ethereum.org" había sido comprometido. La Fundación ha pedido a los suscriptores que no hagan clic en ningún enlace en correos electrónicos que parezcan enviados en nombre de la Fundación.
Para ayudar a reconocer estos intentos de phishing, Tim Beiko compartió un ejemplo de correo electrónico fraudulento. Ofreció una plataforma de participación innovadora en colaboración con Lido DAO. Se afirmó falsamente que la plataforma ofrecía un APY del 6,8% al apostar en opciones de ETH como stETH, wETH o ETH.
El correo electrónico de phishing fue creado por atacantes con el objetivo de engañar a los usuarios y obtener su información personal. La carta mencionaba los esfuerzos conjuntos de la Fundación Ethereum y Lido DAO, conocidos por sus servicios de apuestas. La carta decía que estos servicios están introduciendo una plataforma de apuestas que supuestamente admite la "mejor seguridad de su clase" y "más de 100 integraciones".
Después de que Beiko publicara información sobre el hack, actualizó a la comunidad: “Confirmo que pudimos enviar la actualización. Deberíamos haber bloqueado todo acceso externo, pero aún lo estamos confirmando". Esto indica que el equipo de la Fundación ha tomado medidas para recuperar el control de la cuenta comprometida y está en el proceso de revisar las medidas de seguridad implementadas para evitar más accesos no autorizados.
La Fundación Ethereum, junto con SendPulse, está investigando activamente la infracción para comprender el alcance y el método del ataque. Los hallazgos iniciales indican que los atacantes aprovecharon las vulnerabilidades de seguridad en SendPulse para obtener acceso no autorizado a una lista de correo electrónico.
En respuesta a la infracción, la Fundación Ethereum publicó un aviso de corrección a través de su blog oficial y sistema de correo electrónico. La notificación decía que "updates@ethereum.org" se ha visto comprometido y los usuarios deben ignorar los correos electrónicos de phishing anteriores y evitar el uso de enlaces o archivos adjuntos sospechosos.
La Fundación Ethereum ha aconsejado a los miembros de su comunidad que vuelvan a verificar la autenticidad de cualquier mensaje que afirme provenir de la Fundación. Se recomienda a los usuarios verificar los mensajes comunicándose con la organización directamente a través de sus canales oficiales o monitoreando los canales oficiales de redes sociales y el sitio web de la Fundación para obtener actualizaciones.
Además, se recomienda encarecidamente a la comunidad que informe cualquier actividad sospechosa o correos electrónicos que pretendan ser de la Fundación. Esto ayudará a limitar la propagación de intentos de phishing y ayudará con las investigaciones en curso.
En el momento de esta publicación, ETH cotizaba a 3.395 dólares.
También puedes suscribirte al blog. Aquí publicaremos nuevos artículos, videos y otros materiales que te ayudarán a ganar dinero.
