Peringatan “Jangan Klik Tautan Ini” dari Pengembang Ethereum

Kerentanan keamanan telah terdeteksi di penyedia daftar email yang digunakan untuk blog Ethereum Foundation. Email dikirim ke pengikut karena serangan phishing.

Pengembang Ethereum Tim Beiko memperingatkan pelanggan blognya, "Tolong jangan klik tautan apa pun di email ini."

Ethereum Foundation mungkin bukan satu-satunya yang terkena dampak kerentanan ini. Seorang pengikut Ethereum mengatakan bahwa email yang sama juga masuk ke alamat email yang dia gunakan untuk mendaftar ke penyedia data blockchain Nansen.

Ethereum Foundation memecahkan masalah tersebut

Pengembang Ethereum, Beiko, mengatakan bahwa mereka menghubungi tim SendPulse untuk memperbaiki masalah tersebut.

Ethereum Foundation kemudian mengambil kendali dan mengirimkan email yang memberi tahu pengguna tentang situasi tersebut.

Dalam hal ini, “Anda seharusnya menerima email berjudul 'Sekarang Tersedia: Platform Staking Ethereum Foundation' sekitar satu jam yang lalu. Email ini tidak kami kirimkan, alamat yang kami gunakan untuk mengirim email ini telah diretas. “Kami percaya bahwa masalahnya sekarang sudah terkendali,” pesan itu diberikan.

Serangan email mendapatkan momentumnya

Tak satu pun dari organisasi yang disebutkan dalam insiden tersebut memberikan rincian tentang bagaimana masalah tersebut muncul. Sejauh ini belum ada yang mengaku kehilangan uang karena masalah ini.

Serangan menggunakan email palsu telah mendapatkan momentumnya baru-baru ini. Pada awal bulan ini, CoinGecko, yang bekerja dengan GetResponse untuk emailnya, mengalami situasi serupa karena kerentanan keamanan di sisi lain.