Взлом Ethereum Foundation: вот что именно произошло?

Официальная электронная почта компании была взломана, и подписчикам списка рассылки было отправлено несколько сообщений.

Несколько подозрительных писем, отправленных с официального адреса update@ethereum.org, привели к обнаружению взлома.

Было установлено, что эти электронные письма являются мошенническими и содержат вредоносные ссылки, которые могут нанести вред получателям, если они нажмут на них.

Тим Бико предупредил общественность на платформе X, предупредив их, чтобы они были осторожны и не нажимали на какие-либо ссылки и не открывали вложения из взломанного электронного письма.

Фонд Ethereum использует SendPulse в качестве поставщика услуг электронной почты, и именно так хакеры получили доступ.

Похоже, что злоумышленники использовали уязвимости в SendPulse для получения несанкционированного доступа к списку рассылки Ethereum Foundation и распространения фишинговых и мошеннических писем.

Работа с SendPulse над решением проблемы и обеспечением безопасности электронной почты является текущей задачей Ethereum Foundation.

Чтобы этого не повторилось, они также изучают природу взлома.

Беко опубликовал образец электронного письма, чтобы помочь пользователям обнаружить фишинговые атаки.

Хотя эти электронные письма могут показаться подлинными,

#HackerAlert