Tim Beiko della Ethereum Foundation ha confermato che l'e-mail ufficiale della società è stata violata e che sono stati inviati più messaggi agli iscritti alla mailing list. Secondo WuBlockchain gli hacker sono riusciti ad accedere tramite SendPulse. Per ora, gli utenti dovrebbero evitare di fare clic su qualsiasi tipo di collegamento che ritengono sospetto in futuro.
Diverse e-mail sospette inviate dall'indirizzo ufficiale update@ethereum.org hanno portato alla scoperta dell'hacking. È stato riscontrato che queste e-mail sono fraudolente e contengono collegamenti dannosi che potrebbero danneggiare i destinatari se cliccassero su di essi.
Tim Beiko ha avvisato il pubblico su X, avvertendolo di prestare attenzione e di non fare clic su alcun collegamento o aprire alcun allegato dell'e-mail compromessa. La Ethereum Foundation utilizza SendPulse come fornitore di servizi di posta elettronica, ed è così che gli hacker hanno ottenuto l'accesso.
Gli aggressori avrebbero approfittato delle falle di sicurezza di SendPulse per ottenere l'accesso non autorizzato alla mailing list della Ethereum Foundation e diffondere e-mail di phishing. Lavorare con SendPulse per risolvere il problema e proteggere la corrispondenza e-mail è l'obiettivo attuale della Ethereum Foundation.
carta
Per evitare che ciò accada di nuovo, stanno anche esaminando la natura della violazione. Beiko ha pubblicato un'e-mail di esempio per aiutare gli utenti a individuare le truffe di phishing. Sebbene queste e-mail possano sembrare autentiche, contengono collegamenti che indirizzano gli utenti a siti Web dannosi destinati a infettare i computer con malware o rubare dati personali e finanziari.
Verifica sempre due volte il contenuto del messaggio e l'indirizzo email del mittente. Prima di intraprendere qualsiasi azione, contatta direttamente l'organizzazione attraverso i canali ufficiali se qualcosa sembra non andare. Per ricevere le informazioni più recenti sulla violazione e sugli avvisi di sicurezza, segui la Fondazione Ethereum sui social media e sul loro sito ufficiale. I fornitori di servizi di posta elettronica e la Ethereum Foundation dovrebbero essere avvisati se ricevi email sospette. Ciò può aiutare a impedire che i tentativi di phishing si diffondano ulteriormente.
