Ethereum Vakfı blogunun posta listesi sağlayıcısının güvenliği Pazar günü ele geçirildi. Saldırganlar kimlik avı bağlantısı içeren bir e-posta gönderdi. Ethereum geliştiricisi Tim Beiko, kullanıcıları ihlale karşı uyardı ve onları e-postadaki hiçbir bağlantıya tıklamamaları konusunda uyardı.

Ayrıca okuyun: SEC, Ethereum'a yönelik tüm araştırmaları kalıcı olarak sonlandırıyor

Ancak Ethereum Vakfı, ihlalden etkilenen tek kripto varlık olmayabilir. Bir Ethereum yatırımcısı, zincir içi veri sağlayıcısı Nansen'e kayıtlı bir adres aracılığıyla aynı postayı aldığını belirtti.

Ethereum Vakfı kontrolü yeniden ele geçirdi

Beiko'nun son güncellemesine göre vakıf, e-posta listesinin kontrolünü yeniden ele geçirdi ve tüm harici erişimi kilitledi. Bunu doğrulamak için vakıf, alıcıları önceki e-postayla ilgili uyaran ve bu e-postayı dikkate almamalarını söyleyen yeni bir posta gönderdi. Yeni e-postada şunlar yazıyordu:

“Yaklaşık 1 saat önce “Artık Kullanılabilir: Ethereum Foundation Staking Platformu” başlıklı bir e-posta almış olacaksınız. Bu e-posta bizim tarafımızdan gönderilmedi; bu e-postaları göndermek için kullandığımız hesabın güvenliği ihlal edildi. Sorunun artık kontrol altına alındığına inanıyoruz. Lütfen önceki e-postayı silin ve bu e-postadaki hiçbir bağlantıya TIKLAMAYIN."

Ancak paydaşlardan hiçbiri ihlalin nasıl gerçekleştiğine ve boyutuna ilişkin herhangi bir bilgi vermedi. Posta listesi sağlayıcısı SendPulse, Twitter hesabındaki son paylaşımı Eylül 2023'te yaparken konuyla ilgili herhangi bir açıklama yapmadı.

Şu ana kadar insanların e-postayı açtıktan sonra varlıklarını kaybettiğine dair herhangi bir rapor alınmadı. Çoğu kişi, Ethereum Vakfı blogundan abonelerden Lido ile ETH stake etmelerini isteyen bir e-postada şüpheli bir şey fark etti.

E-posta servis sağlayıcıları bilgisayar korsanlarının ana hedefi haline geliyor

Bu, bilgisayar korsanlarının bir kripto varlığı için bir e-posta servis sağlayıcısını hedef aldığı ilk sefer değil. Kötü aktörler birkaç yıldır üçüncü taraf e-posta yönetim hizmetlerini hedef alıyor ancak çabalar son zamanlarda yoğunlaştı.

Bu ayın başlarında binlerce CoinGecko kullanıcısı, e-posta servis sağlayıcısı GetResponse'nin bir veri ihlali yaşamasının ardından kimlik avı e-postaları aldı. CoinGecko olayı doğruladı ve bilgisayar korsanlarının 1,9 milyon kullanıcının iletişim bilgilerini dışarı aktardığını kaydetti.

Ayrıca okuyun: Endüstri devleri artan kripto kimlik avı saldırılarına karşı ayaklanıyor

Web sitesindeki yayına atıfta bulunarak, "Saldırgan, CoinGecko'nun GetResponse hesabından 1.916.596 kişiyi dışarı aktardı ve başka bir GetResponse müşterisinin (alj.associates) hesabından 23.723 e-postaya kimlik avı e-postası gönderdi."

Kötü niyetli aktörler bu taktiği kullanarak kimlik avı bağlantılarını içeren e-postaları binlerce kişiye kolayca gönderebilir. Uygulanan kimlik avının türüne bağlı olarak, bağlantıya tıklayanlar dolandırıcılara hassas bilgiler verebilir veya adres sahteciliği yoluyla gerçek adreslerine benzeyen sahte adreslere para göndermeleri için kandırılabilirler. Bazen kullanıcılar, kimlik avı bağlantısını tıkladıklarında farkında olmadan dolandırıcılara kendi adlarına işlem yapmaları için yetki verirler.