Hack do fundacji Ethereum: oto, co dokładnie się stało?

Oficjalny e-mail firmy został zhakowany, a do subskrybentów list mailingowych wysłano wiele wiadomości.

Kilka podejrzanych e-maili wysłanych z oficjalnego adresu update@ethereum.org doprowadziło do wykrycia włamania.

Stwierdzono, że te e-maile są fałszywe i zawierają złośliwe linki, które mogą wyrządzić szkodę odbiorcom, jeśli je klikną.

Tim Biko zaalarmował opinię publiczną na platformie X, ostrzegając, aby zachowali ostrożność i nie klikali żadnych łączy ani nie otwierali żadnych załączników ze zhakowanej wiadomości e-mail.

Fundacja Ethereum wykorzystuje SendPulse jako swojego dostawcę usług e-mail i w ten sposób hakerzy uzyskali dostęp.

Wygląda na to, że napastnicy wykorzystali luki w zabezpieczeniach SendPulse, aby uzyskać nieautoryzowany dostęp do listy mailingowej Fundacji Ethereum i rozpowszechniać wiadomości e-mail phishingowe.

Obecnie Fundacja Ethereum koncentruje się na współpracy z SendPulse w celu rozwiązania problemu i zabezpieczenia komunikacji e-mailowej.

Aby zapobiec ponownemu wystąpieniu takiej sytuacji, badają również naturę włamania.

Firma Beko wysłała przykładową wiadomość e-mail, aby pomóc użytkownikom wykryć oszustwa typu phishing.

Chociaż te e-maile mogą wydawać się autentyczne,

#HackerAlert