Ethereum Vakfı'nın Posta Listesi Sızdırıldı: SendPulse'daki Güvenlik Açığı İşaretlendi

Ethereum çekirdek geliştiricisi Tim Beiko, Ethereum Vakfı'nın e-posta listesinin, vakfın kullandığı e-posta otomasyon hizmeti SendPulse'daki bir güvenlik açığı nedeniyle sızdırıldığını bildirdi.

Bir saldırgan, update@ethereum.org adresinden abonelere kimlik avı e-postaları göndermek için bundan yararlandı.

Bieko'nun son güncellemesine göre vakıf, o zamandan beri e-posta listesine erişimi kısıtladı ve Bieko, kullanıcıları bu e-postadan gönderilen hiçbir bağlantıya tıklamamaya çağırdı.

"PSA: EF'in "updates@ethereum.org" için kullandığı e-posta listesi sağlayıcısının güvenliği ihlal edilmiş gibi görünüyor. Şu anda sorunu çözmek için @SendPulseCom'a ulaşmaya çalışıyoruz. Lütfen bu e-postadan gönderilen hiçbir bağlantıya tıklamayın. “

Kullanıcılar da sahte e-postalar aldıklarını doğruladı.

Kimlik avı saldırıları giderek yaygınlaşıyor. Geçtiğimiz yıl, Ethereum kurucu ortağı Vitalik Buterin'in X hesabı, kullanıcıları kötü niyetli bir bağlantıya tıklamaya yönlendiren sahte bir NFT hediye yayınlayan dolandırıcılar tarafından saldırıya uğradı ve bu da kurbanların yaklaşık 800.000 dolar kaybetmesine neden oldu.

Buterin daha sonra saldırının SIM takas saldırısının sonucu olduğunu doğruladı.

Daha yakın bir zamanda, kripto para portföy takipçisi CoinStats, tüm cüzdanlarının %1,3'ünü temsil eden 1.590 kripto para cüzdanını etkileyen bir kimlik avı saldırısına maruz kaldığını açıkladı. Sonuç olarak şirket, uygulamasını geçici olarak kapattı.

Ayrıca SlowMist'in kurucusu Yu Xian, TON blockchain ekosisteminin bu yıl yaşanan patlama nedeniyle kimlik avı saldırıları için cazip bir hedef haline geldiğini açıkladı.

Yönetici, anonim numaralar kullanılarak açılan Telegram hesaplarının bu tür saldırılara daha yatkın olduğunu açıkladı.

Ethereum Vakfı'nın Posta Listesi Sızdırıldı: SendPulse'daki Güvenlik Açığı İşaretlendi yazısı ilk olarak CryptoPotato'da göründü.