Ethereum Vakfı Hack'i: İşte Tam Olarak Ne Oldu?

Şirketin resmi e-postası hacklendi ve posta listesi abonelerine çok sayıda mesaj gönderildi.

Güncelleme@ethereum.org resmi adresinden gönderilen birkaç şüpheli e-posta, hack'in keşfedilmesine yol açtı.

Bu e-postaların sahte olduğu ve alıcılara tıkladıklarında zarar verebilecek kötü amaçlı bağlantılar içerdiği tespit edildi.

Tim Biko, X platformunda halkı dikkatli olmaları ve saldırıya uğrayan e-postadaki herhangi bir bağlantıya tıklamamaları veya hiçbir eki açmamaları konusunda uyardı.

Ethereum Vakfı, e-posta servis sağlayıcısı olarak SendPulse'u kullanıyor ve bilgisayar korsanları bu şekilde erişim elde ediyor.

Saldırganların, Ethereum Vakfı posta listesine yetkisiz erişim sağlamak ve kimlik avı e-postaları dağıtmak için SendPulse'daki güvenlik açıklarından yararlandığı anlaşılıyor.

Sorunu düzeltmek ve e-posta iletişimini güvenli hale getirmek için SendPulse ile çalışmak Ethereum Vakfı'nın şu anki odak noktasıdır.

Bunun tekrar olmasını önlemek için hack'in niteliğini de araştırıyorlar.

Beko, kullanıcıların kimlik avı dolandırıcılıklarını tespit etmelerine yardımcı olmak için örnek bir e-posta yayınladı.

Bu e-postalar gerçek gibi görünse de,

#HackerAlert