Avviso "Non fare clic su questi collegamenti" da parte dello sviluppatore di Ethereum

È stata rilevata una vulnerabilità di sicurezza nel provider dell'elenco e-mail utilizzato per il blog della Ethereum Foundation. È stata inviata un'e-mail ai follower per un attacco di phishing.

Lo sviluppatore di Ethereum Tim Beiko ha avvertito gli iscritti al suo blog: "Per favore non cliccate su nessun link in questa email."

La Ethereum Foundation potrebbe non essere l'unica colpita dalla vulnerabilità. Un follower di Ethereum ha affermato che la stessa e-mail è arrivata anche all'indirizzo e-mail che ha utilizzato per registrarsi presso il fornitore di dati blockchain Nansen.

La Fondazione Ethereum ha risolto il problema

Lo sviluppatore di Ethereum Beiko ha affermato di aver contattato il team di SendPulse per risolvere il problema.

La Ethereum Foundation ha quindi preso il controllo e ha inviato un'e-mail informando gli utenti sulla situazione.

In questo, "dovresti aver ricevuto un'e-mail intitolata" Ora disponibile: piattaforma di staking della Ethereum Foundation "circa un'ora fa. Questa email non è stata inviata da noi, l'indirizzo che abbiamo utilizzato per inviare queste email è stato violato. "Crediamo che il problema sia ora sotto controllo", si legge nel messaggio.

Gli attacchi via email stanno guadagnando slancio

Nessuna delle organizzazioni menzionate nell’incidente ha condiviso dettagli su come è sorto il problema. Finora nessuno ha detto di aver perso denaro a causa di questo problema.

Negli ultimi tempi gli attacchi tramite e-mail false hanno acquisito slancio. All'inizio di questo mese anche CoinGecko, che collabora con GetResponse per le sue e-mail, ha riscontrato una situazione simile a causa di una vulnerabilità di sicurezza.