Fundacja Ethereum zgłosiła poważne naruszenie bezpieczeństwa związane z jej oficjalnym systemem poczty elektronicznej. Włamanie zostało wykryte dzięki pracy Tima Beiko, wybitnej postaci Fundacji Ethereum, który podniósł alarm na Platformie X.
Jak się okazało, lista mailingowa „updates@ethereum.org” została zhakowana. Oznacza to, że osoby atakujące mogą wysyłać e-maile phishingowe imitujące oficjalną komunikację Fundacji.
Fundacja Ethereum wydała pilne ostrzeżenie dotyczące nieuczciwych działań. Wiadomość wskazywała, że dostawca list mailingowych, z którego korzysta Fundacja dla „updates@ethereum.org”, został przejęty. Fundacja poprosiła subskrybentów, aby nie klikali żadnych łączy w wiadomościach e-mail, które wydają się być wysyłane w imieniu Fundacji.
Aby pomóc rozpoznać te próby phishingu, Tim Beiko udostępnił przykład oszukańczej wiadomości e-mail. We współpracy z Lido DAO zaoferowała innowacyjną platformę stakingową. Fałszywie twierdzono, że platforma oferowała 6,8% RRSO w przypadku obstawiania opcji ETH, takich jak stETH, wETH lub ETH.
Wiadomość phishingowa została utworzona przez atakujących w celu oszukania użytkowników i uzyskania ich danych osobowych. W liście wspomniano o wspólnych wysiłkach Fundacji Ethereum i Lido DAO, znanych ze swoich usług stakingowych. W piśmie stwierdzono, że usługi te wprowadzają platformę bukmacherską, która rzekomo obsługuje „najlepsze w swojej klasie zabezpieczenia” i „ponad 100 integracji”.
Po tym, jak Beiko zamieścił informację o włamaniu, poinformował społeczność: „Potwierdzam, że udało nam się wysłać aktualizację. Powinniśmy byli zablokować cały dostęp z zewnątrz, ale wciąż to potwierdzamy.” Oznacza to, że zespół Fundacji podjął kroki w celu odzyskania kontroli nad zhakowanym kontem i jest w trakcie przeglądu środków bezpieczeństwa wprowadzonych w celu zapobiegania dalszemu nieautoryzowanemu dostępowi.
Fundacja Ethereum wraz z firmą SendPulse aktywnie badają naruszenie, aby poznać zakres i metodę ataku. Wstępne ustalenia wskazują, że napastnicy wykorzystali luki w zabezpieczeniach SendPulse, aby uzyskać nieautoryzowany dostęp do listy e-mailowej.
W odpowiedzi na naruszenie Fundacja Ethereum opublikowała zawiadomienie o sprostowaniu za pośrednictwem swojego oficjalnego bloga i systemu poczty elektronicznej. W powiadomieniu stwierdzono, że adres „updates@ethereum.org” został naruszony, a użytkownicy powinni ignorować poprzednie wiadomości e-mail phishingowe i unikać używania podejrzanych linków lub załączników.
Fundacja Ethereum poradziła członkom swojej społeczności, aby dokładnie sprawdzali autentyczność wszelkich wiadomości rzekomo pochodzących od Fundacji. Użytkownikom zaleca się weryfikację przekazów poprzez bezpośredni kontakt z organizacją poprzez jej oficjalne kanały lub monitorowanie oficjalnych kanałów mediów społecznościowych i strony internetowej Fundacji w celu uzyskania aktualnych informacji.
Ponadto zdecydowanie zachęca się społeczność do zgłaszania wszelkich podejrzanych działań lub wiadomości e-mail rzekomo pochodzących od Fundacji. Pomoże to ograniczyć rozprzestrzenianie się prób phishingu i pomoże w trwających dochodzeniach.
W momencie publikacji cena ETH wynosiła 3395 dolarów.
Możesz także subskrybować bloga. Tutaj będziemy publikować nowe artykuły, filmy i inne materiały, które pomogą Ci zarabiać pieniądze.