Ethereum Foundation взломан, Тим Бейко подтверждает: что произошло?

Тим Бейко из Ethereum Foundation подтвердил, что официальная электронная почта компании была взломана и подписчикам списка рассылки было отправлено несколько сообщений. По данным WuBlockchain, хакеры получили доступ через SendPulse. На данный момент пользователям следует избегать перехода по любым ссылкам, которые они считают подозрительными в будущем.

Несколько подозрительных писем, отправленных с официального адреса update@ethereum.org, привели к обнаружению взлома. Было установлено, что эти электронные письма являются мошенническими и содержат вредоносные ссылки, которые могут нанести вред получателям, если они нажмут на них. 

Тим Бейко предупредил общественность об X, предупредив их проявлять осторожность и не нажимать на какие-либо ссылки и не открывать вложения из скомпрометированного электронного письма. Фонд Ethereum использует SendPulse в качестве поставщика услуг электронной почты, благодаря чему хакеры получили доступ. 

Злоумышленники, по всей видимости, воспользовались недостатками безопасности SendPulse для получения несанкционированного доступа к списку рассылки Ethereum Foundation и распространения фишинговых писем. Работа с SendPulse для решения проблемы и обеспечения безопасности электронной переписки — это текущая задача Ethereum Foundation.

карта

Чтобы предотвратить повторение подобного, они также изучают природу нарушения. Бейко опубликовала образец электронного письма, чтобы помочь пользователям обнаружить фишинговые атаки. Хотя эти электронные письма могут показаться подлинными, они содержат ссылки, ведущие пользователей на вредоносные веб-сайты, предназначенные для заражения компьютеров вредоносным ПО или кражи личных и финансовых данных. 

Всегда дважды проверяйте содержание сообщения и адрес электронной почты отправителя. Прежде чем предпринимать какие-либо действия, свяжитесь с организацией напрямую по официальным каналам, если что-то не так. Чтобы получать самую свежую информацию о нарушениях и предупреждениях безопасности, подписывайтесь на Ethereum Foundation в социальных сетях и на их официальном сайте. Поставщики услуг электронной почты и Ethereum Foundation должны быть уведомлены, если вы получаете какие-либо подозрительные электронные письма. Это может помочь остановить дальнейшее распространение попыток фишинга.