Тім Бейко з Ethereum Foundation підтвердив, що офіційну електронну пошту компанії було зламано, і передплатникам списку розсилки було надіслано кілька повідомлень. За даними WuBlockchain, хакери отримали доступ через SendPulse. Наразі користувачам слід у майбутньому уникати будь-яких посилань, які вони вважають підозрілими.

Кілька підозрілих листів, надісланих з офіційної адреси updates@ethereum.org, призвели до виявлення злому. Ці електронні листи виявилися шахрайськими та містили шкідливі посилання, які могли завдати шкоди одержувачам, якщо вони натиснули на них. 

Тім Бейко попередив громадськість на X, попередивши їх проявляти обережність і не натискати жодних посилань і не відкривати жодних вкладень із скомпрометованої електронної пошти. Ethereum Foundation використовує SendPulse як свого постачальника послуг електронної пошти, завдяки чому хакери отримали доступ. 

Очевидно, зловмисники скористалися недоліками безпеки SendPulse, щоб отримати несанкціонований доступ до списку розсилки Ethereum Foundation і поширювати фішингові листи. Співпраця з SendPulse для вирішення проблеми та забезпечення безпеки листування електронною поштою є нинішнім фокусом Ethereum Foundation.

картку

Щоб цього більше не повторилося, вони також вивчають природу порушення. Beiko опублікував зразок електронного листа, щоб допомогти користувачам виявити фішингові афери. Хоча ці електронні листи можуть виглядати справжніми, вони містять посилання, які спрямовують користувачів на шкідливі веб-сайти, призначені для зараження комп’ютерів шкідливим програмним забезпеченням або викрадення особистих і фінансових даних. 

Завжди двічі перевіряйте вміст повідомлення та електронну адресу відправника. Перш ніж вживати будь-яких дій, зв’яжіться з організацією безпосередньо через офіційні канали, якщо щось здається не так. Щоб отримати найновішу інформацію про порушення та попередження про безпеку, слідкуйте за Ethereum Foundation у соціальних мережах і на їх офіційному веб-сайті. Постачальникам послуг електронної пошти та Ethereum Foundation слід повідомляти, якщо ви отримуєте будь-які підозрілі електронні листи. Це може допомогти зупинити спроби фішингу від подальшого поширення.