Hack della Ethereum Foundation: ecco cosa è successo esattamente?

L'e-mail ufficiale dell'azienda è stata violata e sono stati inviati più messaggi agli iscritti alla mailing list.

Diverse email sospette inviate dall'indirizzo ufficiale update@ethereum.org hanno portato alla scoperta dell'hack.

È stato riscontrato che queste e-mail sono fraudolente e contengono collegamenti dannosi che possono danneggiare i destinatari se fanno clic su di essi.

Tim Biko ha avvisato il pubblico sulla piattaforma X, avvertendolo di fare attenzione e di non fare clic su alcun collegamento o aprire alcun allegato dall'e-mail compromessa.

La Ethereum Foundation utilizza SendPulse come fornitore di servizi di posta elettronica ed è così che gli hacker hanno ottenuto l'accesso.

Sembra che gli aggressori abbiano sfruttato le vulnerabilità di SendPulse per ottenere accesso non autorizzato alla mailing list della Ethereum Foundation e distribuire e-mail di phishing e truffa.

Lavorare con SendPulse per risolvere il problema e proteggere le comunicazioni e-mail è l'obiettivo attuale della Fondazione Ethereum.

Per evitare che ciò accada di nuovo, stanno anche esaminando la natura dell’hacking.

Beko ha pubblicato un'e-mail di esempio per aiutare gli utenti a individuare le truffe di phishing.

Sebbene queste e-mail possano sembrare autentiche,

#HackerAlert