Fundação Ethereum hackeada, Tim Beiko confirma: o que aconteceu?

Tim Beiko, da Fundação Ethereum, confirmou que o e-mail oficial da empresa foi hackeado e várias mensagens foram enviadas aos assinantes da lista de e-mails. De acordo com o WuBlockchain, os hackers obtiveram acesso via SendPulse. Por enquanto, os usuários devem evitar clicar em qualquer tipo de link que considerem suspeito no futuro.

Vários e-mails suspeitos enviados do endereço oficial updates@ethereum.org levaram à descoberta do hack. Esses e-mails foram considerados fraudulentos e continham links maliciosos que poderiam prejudicar os destinatários se eles clicassem neles. 

Tim Beiko alertou o público no X, alertando-os para terem cautela e não clicarem em nenhum link ou abrirem anexos do e-mail comprometido. A Fundação Ethereum usa SendPulse como provedor de serviços de e-mail, e foi assim que os hackers obtiveram acesso. 

Os invasores aparentemente aproveitaram as falhas de segurança do SendPulse para obter acesso não autorizado à lista de discussão da Fundação Ethereum e distribuir e-mails de phishing. Trabalhar com SendPulse para corrigir o problema e proteger a correspondência por e-mail é o foco atual da Fundação Ethereum.

cartão

Para impedir que isso aconteça novamente, eles também estão investigando a natureza da violação. Beiko postou um exemplo de e-mail para ajudar os usuários a detectar golpes de phishing. Embora esses e-mails possam parecer autênticos, eles contêm links que levam os usuários a sites maliciosos destinados a infectar computadores com malware ou roubar dados pessoais e financeiros. 

Sempre verifique o conteúdo da mensagem e o endereço de e-mail do remetente duas vezes. Antes de tomar qualquer atitude, entre em contato diretamente com a organização pelos canais oficiais caso algo pareça errado. Para receber as informações mais recentes sobre violações e avisos de segurança, siga a Fundação Ethereum nas redes sociais e em seu site oficial. Os provedores de serviços de e-mail e a Fundação Ethereum devem ser notificados se você receber algum e-mail suspeito. Isso pode ajudar a impedir que as tentativas de phishing se espalhem ainda mais.