Ethereum Foundation đã báo cáo một vi phạm bảo mật nghiêm trọng liên quan đến hệ thống email chính thức của nó. Vi phạm được phát hiện nhờ công việc của Tim Beiko, một nhân vật nổi bật của Ethereum Foundation, người đã đưa ra cảnh báo về Nền tảng X.
Hóa ra, danh sách gửi thư “updates@ethereum.org” đã bị hack. Điều này có nghĩa là những kẻ tấn công có thể gửi email lừa đảo bắt chước thông tin liên lạc chính thức của Tổ chức.
Ethereum Foundation đã đưa ra cảnh báo khẩn cấp về các hoạt động lừa đảo. Thông báo chỉ ra rằng nhà cung cấp danh sách gửi thư mà Tổ chức sử dụng cho “updates@ethereum.org” đã bị xâm phạm. Tổ chức đã yêu cầu người đăng ký không nhấp vào bất kỳ liên kết nào trong các email có vẻ như được gửi thay mặt cho Tổ chức.
Để giúp nhận ra những nỗ lực lừa đảo này, Tim Beiko đã chia sẻ một ví dụ về email lừa đảo. Nó cung cấp một nền tảng đặt cược sáng tạo với sự hợp tác của Lido DAO. Người ta đã tuyên bố sai rằng nền tảng này cung cấp APY 6,8% khi đặt cược các tùy chọn ETH như stETH, wETH hoặc ETH.
Email lừa đảo được tạo ra bởi những kẻ tấn công với mục đích đánh lừa người dùng và lấy thông tin cá nhân của họ. Bức thư đề cập đến những nỗ lực chung của Ethereum Foundation và Lido DAO, được biết đến với dịch vụ đặt cược của họ. Bức thư nói rằng các dịch vụ này đang giới thiệu một nền tảng cá cược được cho là hỗ trợ “bảo mật tốt nhất” và “hơn 100 tích hợp”.
Sau khi Beiko đăng thông tin về vụ hack, anh ấy đã cập nhật cộng đồng: “Tôi xác nhận rằng chúng tôi có thể gửi bản cập nhật. Lẽ ra chúng tôi nên chặn tất cả quyền truy cập từ bên ngoài, nhưng chúng tôi vẫn đang xác nhận." Điều này cho thấy rằng nhóm Foundation đã thực hiện các bước để lấy lại quyền kiểm soát tài khoản bị xâm nhập và đang trong quá trình xem xét các biện pháp bảo mật được đưa ra để ngăn chặn các truy cập trái phép tiếp theo.
Ethereum Foundation cùng với SendPulse đang tích cực điều tra vụ vi phạm để hiểu phạm vi và phương thức của cuộc tấn công. Những phát hiện ban đầu chỉ ra rằng những kẻ tấn công đã khai thác lỗ hổng bảo mật trong SendPulse để có quyền truy cập trái phép vào danh sách email.
Để đối phó với hành vi vi phạm, Ethereum Foundation đã công bố thông báo khắc phục thông qua hệ thống email và blog chính thức của mình. Thông báo cho biết rằng “updates@ethereum.org” đã bị xâm phạm và người dùng nên bỏ qua các email lừa đảo trước đó cũng như tránh sử dụng bất kỳ liên kết hoặc tệp đính kèm đáng ngờ nào.
Ethereum Foundation đã khuyên các thành viên trong cộng đồng của mình kiểm tra kỹ tính xác thực của bất kỳ tin nhắn nào được cho là đến từ Tổ chức. Người dùng nên xác minh tin nhắn bằng cách liên hệ trực tiếp với tổ chức thông qua các kênh chính thức của tổ chức hoặc bằng cách theo dõi các kênh truyền thông xã hội chính thức và trang web của Tổ chức để biết thông tin cập nhật.
Ngoài ra, cộng đồng được khuyến khích báo cáo bất kỳ hoạt động đáng ngờ hoặc email nào có ý định đến từ Tổ chức. Điều này sẽ giúp hạn chế sự lây lan của các nỗ lực lừa đảo và hỗ trợ các cuộc điều tra đang diễn ra.
Vào thời điểm viết bài, ETH đang giao dịch ở mức 3.395 USD.
Bạn cũng có thể đăng ký vào blog. Tại đây chúng tôi sẽ xuất bản các bài viết, video mới và các tài liệu khác giúp bạn kiếm tiền.
