Lo sviluppatore principale di Ethereum, Tim Beiko, ha riferito che la mailing list della Ethereum Foundation è trapelata a causa di una vulnerabilità in SendPulse, il servizio di automazione della posta elettronica utilizzato dalla fondazione.

Un utente malintenzionato ne ha approfittato per inviare e-mail di phishing da update@ethereum.org agli abbonati.

Da allora la fondazione ha limitato l'accesso alla mailing list, secondo l'ultimo aggiornamento di Bieko, che ha inoltre invitato gli utenti a non fare clic su alcun collegamento inviato da quell'e-mail.

“PSA: sembra che il provider della mailing list utilizzato da EF per “updates@ethereum.org” sia stato compromesso. Stiamo attualmente cercando di contattare @SendPulseCom per risolvere il problema. Si prega di non fare clic su alcun collegamento inviato da quell'e-mail. “

Anche gli utenti hanno confermato di aver ricevuto e-mail fraudolente.

Gli attacchi di phishing sono diventati sempre più comuni. L'anno scorso, l'account X del co-fondatore di Ethereum Vitalik Buterin è stato violato da truffatori che hanno pubblicato un falso omaggio NFT in cui chiedevano agli utenti di fare clic su un collegamento dannoso, facendo perdere alle vittime circa $ 800.000.

Buterin ha successivamente confermato che l'hacking era il risultato di un attacco di scambio di SIM.

Più recentemente, il tracker di portafogli di criptovalute CoinStats ha rivelato di aver subito un attacco di phishing che ha colpito 1.590 portafogli di criptovalute, che rappresentavano l'1,3% di tutti i suoi portafogli. Di conseguenza, l’azienda ha temporaneamente chiuso la sua applicazione.

Inoltre, il fondatore di SlowMist Yu Xian ha rivelato che l’ecosistema blockchain TON è diventato un obiettivo attraente per gli attacchi di phishing a causa della sua ondata esplosiva quest’anno.

Il dirigente ha spiegato che gli account Telegram aperti utilizzando numeri anonimi sono più inclini a tali attacchi.

Il post La mailing list della Ethereum Foundation è trapelata: vulnerabilità in SendPulse segnalata è apparso per la prima volta su CryptoPotato.