Ethereum Vakfı'nın Posta Listesinin SendPulse Güvenlik Açığı Nedeniyle Güvenliği Tehlikeye Girdi

CryptoPotato'ya göre, Ethereum Vakfı tarafından kullanılan e-posta otomasyon hizmeti SendPulse'daki bir güvenlik açığı, vakfın e-posta listesinin sızdırılmasına yol açtı. Bu, Ethereum çekirdek geliştiricisi Tim Beiko tarafından bildirildi. Bu ihlal, bir saldırganın, update@ethereum.org adresinden abonelere kimlik avı e-postaları göndermesine olanak sağladı. Vakfın o zamandan beri posta listesine sınırlı erişimi var. Beiko, kullanıcılara bu e-postadan gönderilen hiçbir bağlantıya tıklamamaları konusunda çağrıda bulundu.

Kimlik avı saldırıları kripto alanında giderek daha yaygın hale geldi. Geçen yıl, Ethereum kurucu ortağı Vitalik Buterin'in hesabı, sahte bir NFT hediyesi yayınlayan ve kullanıcıları kötü niyetli bir bağlantıya tıklamaya yönlendiren dolandırıcılar tarafından saldırıya uğradı. Bu, kurbanların yaklaşık 800.000 dolar kaybetmesine neden oldu. Buterin daha sonra saldırının SIM takas saldırısının sonucu olduğunu doğruladı.

Daha yakın tarihli bir olayda, kripto para portföy takipçisi CoinStats, tüm cüzdanlarının %1,3'ünü temsil eden 1.590 kripto para cüzdanını etkileyen bir kimlik avı saldırısına maruz kaldığını açıkladı. Sonuç olarak şirket, uygulamasını geçici olarak kapattı. Ayrıca SlowMist'in kurucusu Yu Xian, TON blockchain ekosisteminin bu yıl yaşanan patlama nedeniyle kimlik avı saldırıları için cazip bir hedef haline geldiğini açıkladı. Xian, anonim numaralar kullanılarak açılan Telegram hesaplarının bu tür saldırılara daha yatkın olduğunu açıkladı.