Ethereum Foundation Diretas, Tim Beiko Konfirmasi: Apa yang Terjadi?

Tim Beiko dari Ethereum Foundation telah mengonfirmasi bahwa email resmi perusahaan telah diretas dan banyak pesan dikirim ke pelanggan milis. Menurut WuBlockchain, peretas mendapat akses melalui SendPulse. Untuk saat ini, pengguna harus menghindari mengeklik tautan apa pun yang mereka anggap mencurigakan di masa mendatang.

Beberapa email mencurigakan yang dikirim dari alamat resmi update@ethereum.org mengarah pada penemuan peretasan tersebut. Email-email ini ditemukan palsu dan memiliki tautan jahat yang dapat membahayakan penerimanya jika mereka mengekliknya. 

Tim Beiko memperingatkan publik tentang X, memperingatkan mereka untuk berhati-hati dan tidak mengklik tautan apa pun atau membuka lampiran apa pun dari email yang disusupi. Ethereum Foundation menggunakan SendPulse sebagai penyedia layanan email mereka, yang merupakan cara para peretas mendapatkan akses. 

Para penyerang tampaknya memanfaatkan kelemahan keamanan SendPulse untuk mendapatkan akses tidak sah ke milis Ethereum Foundation dan mendistribusikan email phishing. Bekerja dengan SendPulse untuk memperbaiki masalah dan mengamankan korespondensi email adalah fokus Ethereum Foundation saat ini.

kartu

Untuk mencegah hal serupa terjadi lagi, mereka juga menyelidiki sifat pelanggarannya. Beiko memposting contoh email untuk membantu pengguna mengenali penipuan phishing. Meskipun email ini tampak asli, email tersebut berisi tautan yang mengarahkan pengguna ke situs web berbahaya yang dimaksudkan untuk menginfeksi komputer dengan malware atau mencuri data pribadi dan keuangan. 

Selalu verifikasi isi pesan dan alamat email pengirim dua kali. Sebelum mengambil tindakan apa pun, hubungi organisasi secara langsung melalui saluran resmi jika ada yang tidak beres. Untuk menerima informasi terkini mengenai pelanggaran dan peringatan keamanan, ikuti Ethereum Foundation di media sosial dan situs resmi mereka. Penyedia layanan email dan Ethereum Foundation harus diberi tahu jika Anda menerima email yang mencurigakan. Hal ini dapat membantu menghentikan upaya phishing agar tidak menyebar lebih jauh.