Ethereum Foundation Hack: Lūk, kas tieši notika?
Uzņēmuma oficiālais e-pasts tika uzlauzts, un adresātu saraksta abonentiem tika nosūtīti vairāki ziņojumi.
Vairāki aizdomīgi e-pasta ziņojumi, kas tika nosūtīti no oficiālās adreses update@ethereum.org, noveda pie uzlaušanas atklāšanas.
Ir konstatēts, ka šie e-pasta ziņojumi ir krāpnieciski un satur ļaunprātīgas saites, kas var kaitēt adresātiem, ja viņi uz tiem noklikšķina.
Tims Biko brīdināja sabiedrību X platformā, brīdinot būt uzmanīgiem un neklikšķināt uz kādām saitēm un neatvērt nekādus pielikumus no uzlauztā e-pasta.
Ethereum fonds izmanto SendPulse kā savu e-pasta pakalpojumu sniedzēju, un tādējādi hakeri ieguva piekļuvi.
Šķiet, ka uzbrucēji izmantoja SendPulse ievainojamības, lai iegūtu nesankcionētu piekļuvi Ethereum Foundation adresātu sarakstam un izplatītu pikšķerēšanas un krāpniecības e-pastus.
Ethereum Foundation pašlaik koncentrējas uz darbu ar SendPulse, lai atrisinātu problēmu un nodrošinātu drošu e-pasta saziņu.
Lai tas neatkārtotos, viņi arī pēta uzlaušanas būtību.
Beko ievietoja e-pasta paraugu, lai palīdzētu lietotājiem pamanīt pikšķerēšanas krāpniecību.
Lai gan šie e-pasta ziņojumi var šķist īsti,