Hack do fundacji Ethereum: oto, co dokładnie się stało?
Oficjalny e-mail firmy został zhakowany, a do subskrybentów list mailingowych wysłano wiele wiadomości.
Kilka podejrzanych e-maili wysłanych z oficjalnego adresu update@ethereum.org doprowadziło do wykrycia włamania.
Stwierdzono, że te e-maile są fałszywe i zawierają złośliwe linki, które mogą wyrządzić szkodę odbiorcom, jeśli je klikną.
Tim Biko zaalarmował opinię publiczną na platformie X, ostrzegając, aby zachowali ostrożność i nie klikali żadnych łączy ani nie otwierali żadnych załączników ze zhakowanej wiadomości e-mail.
Fundacja Ethereum wykorzystuje SendPulse jako swojego dostawcę usług e-mail i w ten sposób hakerzy uzyskali dostęp.
Wygląda na to, że napastnicy wykorzystali luki w zabezpieczeniach SendPulse, aby uzyskać nieautoryzowany dostęp do listy mailingowej Fundacji Ethereum i rozpowszechniać wiadomości e-mail phishingowe.
Obecnie Fundacja Ethereum koncentruje się na współpracy z SendPulse w celu rozwiązania problemu i zabezpieczenia komunikacji e-mailowej.
Aby zapobiec ponownemu wystąpieniu takiej sytuacji, badają również naturę włamania.
Firma Beko wysłała przykładową wiadomość e-mail, aby pomóc użytkownikom wykryć oszustwa typu phishing.
Chociaż te e-maile mogą wydawać się autentyczne,
#HackerAlert