Vụ hack Ethereum Foundation: Đây chính xác là chuyện gì đã xảy ra?

Email chính thức của công ty đã bị hack và nhiều tin nhắn đã được gửi đến những người đăng ký danh sách gửi thư.

Một số email đáng ngờ được gửi từ địa chỉ chính thức update@ethereum.org đã dẫn đến việc phát hiện ra vụ hack.

Những email này bị phát hiện là lừa đảo và chứa các liên kết độc hại có thể gây hại cho người nhận nếu họ nhấp vào chúng.

Tim Biko đã cảnh báo công chúng trên nền tảng X, cảnh báo họ hãy cẩn thận và không nhấp vào bất kỳ liên kết nào hoặc mở bất kỳ tệp đính kèm nào từ email bị hack.

Ethereum Foundation sử dụng SendPulse làm nhà cung cấp dịch vụ email và đây là cách tin tặc giành được quyền truy cập.

Có vẻ như những kẻ tấn công đã khai thác lỗ hổng trong SendPulse để có quyền truy cập trái phép vào danh sách gửi thư của Ethereum Foundation và phân phối email lừa đảo.

Làm việc với SendPulse để khắc phục sự cố và bảo mật liên lạc qua email là trọng tâm hiện tại của Ethereum Foundation.

Để ngăn điều này xảy ra lần nữa, họ cũng đang xem xét bản chất của vụ hack.

Beko đã đăng một email mẫu để giúp người dùng phát hiện các hành vi lừa đảo.

Mặc dù những email này có vẻ là thật,

#HackerAlert