Ethereum Foundation telah melaporkan pelanggaran keamanan serius terkait sistem email resminya. Pelanggaran ini ditemukan berkat kerja Tim Beiko, seorang tokoh terkemuka di Ethereum Foundation, yang memberikan peringatan pada Platform X.
Ternyata, milis “updates@ethereum.org” telah diretas. Artinya, penyerang dapat mengirimkan email phishing yang meniru komunikasi resmi Yayasan.
Ethereum Foundation telah mengeluarkan peringatan mendesak tentang aktivitas penipuan. Pesan tersebut menunjukkan bahwa penyedia milis yang digunakan Yayasan untuk "updates@ethereum.org" telah disusupi. Yayasan telah meminta pelanggan untuk tidak mengklik tautan apa pun dalam email yang tampaknya dikirim atas nama Yayasan.
Untuk membantu mengenali upaya phishing ini, Tim Beiko membagikan contoh email penipuan. Ini menawarkan platform staking inovatif bekerja sama dengan Lido DAO. Ada klaim yang salah bahwa platform tersebut menawarkan 6,8% APY untuk mempertaruhkan opsi ETH seperti stETH, weETH, atau ETH.
Email phishing dibuat oleh penyerang dengan tujuan menipu pengguna dan mendapatkan informasi pribadi mereka. Surat tersebut menyebutkan upaya bersama dari Ethereum Foundation dan Lido DAO, yang terkenal dengan layanan staking mereka. Surat tersebut menyatakan bahwa layanan ini memperkenalkan platform taruhan yang seharusnya mendukung “keamanan terbaik di kelasnya” dan “lebih dari 100 integrasi.”
Setelah Beiko memposting informasi tentang peretasan tersebut, dia memberi tahu komunitas: “Saya mengonfirmasi bahwa kami dapat mengirimkan pembaruan. Kami seharusnya memblokir semua akses eksternal, tapi kami masih mengonfirmasinya." Hal ini menunjukkan bahwa tim Foundation telah mengambil langkah-langkah untuk mendapatkan kembali kendali atas akun yang disusupi dan sedang dalam proses meninjau langkah-langkah keamanan yang diterapkan untuk mencegah akses tidak sah lebih lanjut.
Ethereum Foundation, bersama dengan SendPulse, secara aktif menyelidiki pelanggaran tersebut untuk memahami cakupan dan metode serangan. Temuan awal menunjukkan bahwa penyerang mengeksploitasi kerentanan keamanan di SendPulse untuk mendapatkan akses tidak sah ke daftar email.
Menanggapi pelanggaran tersebut, Ethereum Foundation menerbitkan pemberitahuan koreksi melalui blog resmi dan sistem emailnya. Pemberitahuan tersebut menyatakan bahwa “updates@ethereum.org” telah disusupi dan pengguna harus mengabaikan email phishing sebelumnya dan menghindari penggunaan tautan atau lampiran yang mencurigakan.
Yayasan Ethereum telah menyarankan anggota komunitasnya untuk memeriksa ulang keaslian pesan apa pun yang mengaku berasal dari Yayasan. Pengguna disarankan untuk memverifikasi pesan dengan menghubungi organisasi secara langsung melalui saluran resminya atau dengan memantau saluran media sosial resmi dan situs web Yayasan untuk mengetahui informasi terkini.
Selain itu, komunitas sangat dianjurkan untuk melaporkan aktivitas mencurigakan atau email apa pun yang mengaku berasal dari Yayasan. Hal ini akan membantu membatasi penyebaran upaya phishing dan membantu penyelidikan yang sedang berlangsung.
Pada saat publikasi, ETH diperdagangkan pada $3,395.
Anda juga dapat berlangganan blog tersebut. Di sini kami akan menerbitkan artikel, video, dan materi baru lainnya yang akan membantu Anda menghasilkan uang.
