Ethereum Vakfı Hacklendi, Tim Beiko Doğruladı: Ne Oldu?

Ethereum Vakfı'ndan Tim Beiko, şirketin resmi e-postasının saldırıya uğradığını ve posta listesi abonelerine çok sayıda mesaj gönderildiğini doğruladı. WuBlockchain'e göre bilgisayar korsanları SendPulse aracılığıyla erişim sağladı. Şimdilik, kullanıcıların gelecekte şüpheli olduğunu düşündükleri bağlantılara tıklamaktan kaçınmaları gerekiyor.

Resmi update@ethereum.org adresinden gönderilen birkaç şüpheli e-posta, hack'in keşfedilmesine yol açtı. Bu e-postaların sahte olduğu ve alıcılara tıkladıklarında zarar verebilecek kötü amaçlı bağlantılar içerdiği tespit edildi. 

Tim Beiko, halkı X konusunda uyardı ve onları dikkatli olmaları ve ele geçirilen e-postadaki herhangi bir bağlantıya tıklamamaları veya hiçbir eki açmamaları konusunda uyardı. Ethereum Vakfı, e-posta servis sağlayıcısı olarak SendPulse'u kullanıyor ve bilgisayar korsanları bu şekilde erişim sağlıyor. 

Saldırganların, Ethereum Vakfı posta listesine yetkisiz erişim sağlamak ve kimlik avı e-postaları dağıtmak için SendPulse'un güvenlik kusurlarından yararlandığı anlaşılıyor. Sorunu çözmek ve e-posta yazışmalarını güvence altına almak için SendPulse ile çalışmak Ethereum Vakfı'nın şu anki odak noktasıdır.

kart

Bunun tekrar olmasını önlemek için ihlalin niteliğini de araştırıyorlar. Beiko, kullanıcıların kimlik avı dolandırıcılıklarını tespit etmelerine yardımcı olmak için örnek bir e-posta yayınladı. Bu e-postalar orijinal görünse de, kullanıcıları bilgisayarlara kötü amaçlı yazılım bulaştırmayı veya kişisel ve finansal verileri çalmayı amaçlayan kötü amaçlı web sitelerine yönlendiren bağlantılar içerir. 

Mesajın içeriğini ve gönderenin e-posta adresini her zaman iki kez doğrulayın. Herhangi bir işlem yapmadan önce, bir sorun varsa resmi kanallar aracılığıyla doğrudan kuruluşla iletişime geçin. İhlal ve güvenlik uyarılarıyla ilgili en güncel bilgileri almak için Ethereum Vakfı'nı sosyal medyada ve resmi web sitesinden takip edin. Şüpheli e-postalar alırsanız e-posta servis sağlayıcıları ve Ethereum Vakfı bilgilendirilmelidir. Bu, kimlik avı girişimlerinin daha fazla yayılmasını durdurmaya yardımcı olabilir.