Según CryptoPotato, una vulnerabilidad en SendPulse, el servicio de automatización de correo electrónico utilizado por la Fundación Ethereum, provocó la filtración de la lista de correo de la fundación. Así lo informó el desarrollador principal de Ethereum, Tim Beiko. La infracción permitió a un atacante enviar correos electrónicos de phishing desde actualizaciones@ethereum.org a los suscriptores. Desde entonces, la fundación tiene acceso limitado a la lista de correo. Beiko instó a los usuarios a no hacer clic en ningún enlace enviado desde ese correo electrónico.
Los ataques de phishing se han vuelto cada vez más comunes en el espacio criptográfico. El año pasado, la cuenta del cofundador de Ethereum, Vitalik Buterin, fue pirateada por estafadores que publicaron un obsequio NFT falso, lo que incitó a los usuarios a hacer clic en un enlace malicioso. Esto resultó en que las víctimas perdieran alrededor de 800.000 dólares. Buterin confirmó más tarde que el ataque fue el resultado de un ataque de intercambio de SIM.
En un incidente más reciente, el rastreador de carteras de criptomonedas CoinStats reveló que había experimentado un ataque de phishing que afectó a 1.590 carteras de criptomonedas, lo que representaba el 1,3% de todas sus carteras. En consecuencia, la empresa cerró temporalmente su aplicación. Además, el fundador de SlowMist, Yu Xian, reveló que el ecosistema blockchain de TON se había convertido en un objetivo atractivo para los ataques de phishing debido a su aumento explosivo este año. Xian explicó que las cuentas de Telegram que se abrieron utilizando números anónimos son más propensas a este tipo de ataques.
