Tim Beiko, développeur principal d'Ethereum, a signalé que la liste de diffusion de la Fondation Ethereum avait été divulguée en raison d'une vulnérabilité dans SendPulse, le service d'automatisation de courrier électronique utilisé par la fondation.

Un attaquant a exploité cela pour envoyer des e-mails de phishing de update@ethereum.org aux abonnés.

La fondation a depuis restreint l'accès à la liste de diffusion, selon la dernière mise à jour de Bieko, qui a en outre exhorté les utilisateurs à ne cliquer sur aucun lien envoyé à partir de cet e-mail.

« PSA : il semble que le fournisseur de liste de diffusion que l'EF utilise pour « updates@ethereum.org » ait été compromis. Nous essayons actuellement de contacter @SendPulseCom pour résoudre le problème. Veuillez ne cliquer sur aucun lien envoyé à partir de cet e-mail. "

Les utilisateurs ont également confirmé avoir reçu des e-mails frauduleux.

Les attaques de phishing sont devenues de plus en plus courantes. L'année dernière, le compte X du co-fondateur d'Ethereum, Vitalik Buterin, a été piraté par des escrocs qui ont publié un faux cadeau NFT invitant les utilisateurs à cliquer sur un lien malveillant, entraînant une perte d'environ 800 000 $ pour les victimes.

Buterin a confirmé plus tard que le piratage était le résultat d'une attaque par échange de carte SIM.

Plus récemment, le tracker de portefeuille de cryptomonnaies CoinStats a révélé avoir subi une attaque de phishing affectant 1 590 portefeuilles de cryptomonnaies, ce qui représentait 1,3 % de tous ses portefeuilles. En conséquence, l’entreprise a temporairement fermé son application.

De plus, le fondateur de SlowMist, Yu Xian, a révélé que l'écosystème blockchain TON était devenu une cible attrayante pour les attaques de phishing en raison de sa montée en puissance explosive cette année.

L'exécutif a expliqué que les comptes Telegram ouverts à l'aide de numéros anonymes sont plus sujets à de telles attaques.

Fuite de la liste de diffusion de la Fondation Ethereum : vulnérabilité dans SendPulse signalée apparaît en premier sur CryptoPotato.