Nhà cung cấp danh sách gửi thư cho blog Ethereum Foundation đã bị xâm phạm vào Chủ nhật. Những kẻ tấn công đã gửi một email có liên kết lừa đảo. Nhà phát triển Ethereum Tim Beiko đã cảnh báo người dùng về hành vi vi phạm và cảnh báo họ không nhấp vào bất kỳ liên kết nào trong email.
Cũng đọc: SEC chấm dứt vĩnh viễn mọi cuộc điều tra về Ethereum
Tuy nhiên, Ethereum Foundation có thể không phải là tổ chức tiền điện tử duy nhất bị ảnh hưởng bởi vụ vi phạm. Một nhà đầu tư Ethereum lưu ý rằng anh ta đã nhận được một thư giống hệt thông qua địa chỉ mà anh ta đã đăng ký với nhà cung cấp dữ liệu trên chuỗi Nansen.
Ethereum Foundation lấy lại quyền kiểm soát
Dựa trên bản cập nhật mới nhất từ Beiko, tổ chức đã giành lại quyền kiểm soát danh sách email và khóa mọi quyền truy cập từ bên ngoài. Để xác nhận điều này, tổ chức đã gửi một thư mới thông báo cho người nhận về email trước đó và yêu cầu họ bỏ qua nó. Email mới có nội dung:
“Khoảng 1 giờ trước, bạn sẽ nhận được một email có tiêu đề “Hiện có sẵn: Nền tảng đặt cược Ethereum Foundation”. Email này không phải do chúng tôi gửi, tài khoản chúng tôi sử dụng để gửi những email này đã bị xâm phạm. Chúng tôi tin rằng vấn đề hiện đã được giải quyết. Vui lòng xóa email trước đó và KHÔNG nhấp vào bất kỳ liên kết nào trong email đó.”
Tuy nhiên, không có bên liên quan nào cung cấp bất kỳ thông tin nào về cách thức vi phạm xảy ra hoặc mức độ của nó. Nhà cung cấp danh sách gửi thư SendPulse không đưa ra bất kỳ tuyên bố nào về vấn đề này, bài đăng cuối cùng trên tài khoản Twitter của họ là vào tháng 9 năm 2023.
Cho đến nay, chưa có bất kỳ thông tin nào về việc người dân bị mất tài sản sau khi mở email. Hầu hết mọi người nhanh chóng nhận thấy điều gì đó đáng ngờ về một email từ blog Ethereum Foundation yêu cầu người đăng ký đặt cọc ETH với Lido.
Các nhà cung cấp dịch vụ email đang trở thành mục tiêu hàng đầu của tin tặc
Đây không phải là lần đầu tiên tin tặc nhắm mục tiêu vào một nhà cung cấp dịch vụ email cho một thực thể tiền điện tử. Những kẻ xấu đã nhắm mục tiêu vào các dịch vụ quản lý email của bên thứ ba trong nhiều năm, nhưng những nỗ lực gần đây đã tăng cường hơn.
Đầu tháng này, hàng nghìn người dùng CoinGecko đã nhận được email lừa đảo sau khi nhà cung cấp dịch vụ email của họ, GetResponse, gặp phải sự cố vi phạm dữ liệu. CoinGecko đã xác nhận vụ việc, lưu ý rằng tin tặc đã xuất thông tin liên hệ của 1,9 triệu người dùng.
Cũng đọc: Những gã khổng lồ trong ngành tập hợp chống lại làn sóng tấn công lừa đảo tiền điện tử đang gia tăng
Trích dẫn ấn phẩm trên trang web của mình, “Kẻ tấn công đã xuất 1.916.596 địa chỉ liên hệ từ tài khoản GetResponse của CoinGecko và gửi email lừa đảo đến 23.723 email từ tài khoản của khách hàng GetResponse khác (alj.associates).”
Sử dụng chiến thuật này, những kẻ độc hại có thể dễ dàng gửi email chứa liên kết lừa đảo tới hàng nghìn người. Tùy thuộc vào loại lừa đảo được triển khai, những người nhấp vào liên kết có thể cung cấp thông tin nhạy cảm cho những kẻ lừa đảo hoặc bị lừa gửi tiền đến các địa chỉ lừa đảo trông giống địa chỉ thật của họ thông qua việc giả mạo địa chỉ. Đôi khi, người dùng thậm chí còn vô tình ủy quyền cho những kẻ lừa đảo thay mặt họ thực hiện các giao dịch khi họ nhấp vào liên kết lừa đảo.
