Ethereum fonds ir ziņojis par nopietnu drošības pārkāpumu saistībā ar tā oficiālo e-pasta sistēmu. Pārkāpums tika atklāts, pateicoties Tima Beiko, ievērojamā Ethereum fonda darbinieka darbam, kurš cēla trauksmi platformā X.
Kā izrādās, tika uzlauzts adresātu saraksts “updates@ethereum.org”. Tas nozīmē, ka uzbrucēji var sūtīt pikšķerēšanas e-pasta ziņojumus, kas imitē oficiālo fonda saziņu.
Ethereum fonds ir izdevis steidzamu brīdinājumu par krāpnieciskām darbībām. Ziņojumā bija norādīts, ka adresātu saraksta nodrošinātājs, ko fonds izmanto "updates@ethereum.org", ir apdraudēts. Fonds ir lūdzis abonentus neklikšķināt uz saitēm e-pastā, kas, šķiet, ir nosūtīts fonda vārdā.
Lai palīdzētu atpazīt šos pikšķerēšanas mēģinājumus, Tims Beiko dalījās ar krāpnieciska e-pasta piemēru. Tā piedāvāja inovatīvu likmju platformu sadarbībā ar Lido DAO. Tika nepatiesi apgalvots, ka platforma piedāvāja 6,8% APY par tādām ETH opcijām kā stETH, WETH vai ETH.
Pikšķerēšanas e-pastu izveidoja uzbrucēji ar mērķi maldināt lietotājus un iegūt viņu personisko informāciju. Vēstulē tika minēti Ethereum fonda un Lido DAO kopīgie centieni, kas pazīstami ar saviem līdzdalības pakalpojumiem. Vēstulē teikts, ka šie pakalpojumi ievieš derību platformu, kas it kā atbalsta "klasē labāko drošību" un "vairāk nekā 100 integrācijas".
Pēc tam, kad Beiko publicēja informāciju par uzlaušanu, viņš atjaunināja kopienu: “Es apstiprinu, ka mēs varējām nosūtīt atjauninājumu. Mums vajadzēja bloķēt visas ārējās piekļuves, taču mēs joprojām apstiprinām. Tas norāda, ka fonda komanda ir veikusi pasākumus, lai atgūtu kontroli pār apdraudēto kontu, un pašlaik tiek pārskatīti drošības pasākumi, kas ieviesti, lai novērstu turpmāku nesankcionētu piekļuvi.
Ethereum fonds kopā ar SendPulse aktīvi izmeklē pārkāpumu, lai izprastu uzbrukuma apjomu un metodi. Sākotnējie atklājumi liecina, ka uzbrucēji izmantoja SendPulse drošības ievainojamības, lai iegūtu nesankcionētu piekļuvi e-pasta sarakstam.
Reaģējot uz pārkāpumu, Ethereum fonds savā oficiālajā emuārā un e-pasta sistēmā publicēja paziņojumu par labošanu. Paziņojumā bija norādīts, ka “updates@ethereum.org” ir apdraudēta, un lietotājiem ir jāignorē iepriekšējie pikšķerēšanas e-pasta ziņojumi un jāizvairās no aizdomīgu saišu vai pielikumu izmantošanas.
Ethereum fonds ir ieteicis savas kopienas locekļiem vēlreiz pārbaudīt visu ziņojumu autentiskumu, kas tiek apgalvots, ka tie nāk no fonda. Lietotājiem ieteicams pārbaudīt ziņojumus, tieši sazinoties ar organizāciju, izmantojot tās oficiālos kanālus, vai uzraugot oficiālos sociālo mediju kanālus un fonda vietni, lai saņemtu atjauninājumus.
Turklāt kopiena tiek ļoti mudināta ziņot par jebkādām aizdomīgām darbībām vai e-pastiem, kas, šķiet, ir no fonda. Tas palīdzēs ierobežot pikšķerēšanas mēģinājumu izplatību un palīdzēs notiekošajās izmeklēšanās.
Publicēšanas laikā ETH tirgojās par USD 3395.
Varat arī abonēt emuāru. Šeit mēs publicēsim jaunus rakstus, video un citus materiālus, kas palīdzēs jums nopelnīt naudu.