以太坊基金会的 Tim Beiko 证实,该公司的官方电子邮件遭到黑客攻击,并向邮件列表订阅者发送了多条消息。据 WuBlockchain 称,黑客通过 SendPulse 获得了访问权限。目前,用户应避免点击他们认为可疑的任何链接。
从官方 updates@ethereum.org 地址发送的几封可疑电子邮件导致了黑客的发现。这些电子邮件被发现是欺诈性的,并带有恶意链接,如果收件人点击这些链接,可能会对他们造成伤害。
Tim Beiko 在 X 上向公众发出警告,警告他们要小心谨慎,不要点击任何链接或打开任何来自受感染电子邮件的附件。以太坊基金会使用 SendPulse 作为其电子邮件服务提供商,黑客就是通过这种方式获得访问权限的。
攻击者显然利用了 SendPulse 的安全漏洞,未经授权访问以太坊基金会的邮件列表并分发钓鱼邮件。与 SendPulse 合作修复问题并保护电子邮件通信是以太坊基金会当前的重点。
卡片
为了防止再次发生这种情况,他们也在调查违规行为的性质。Beiko 发布了一封示例电子邮件,以帮助用户识别网络钓鱼诈骗。虽然这些电子邮件可能看起来是真实的,但它们包含将用户带到恶意网站的链接,这些网站旨在用恶意软件感染计算机或窃取个人和财务数据。
务必两次验证邮件内容和发件人的电子邮件地址。如果发现任何异常,请在采取任何行动之前通过官方渠道直接与组织联系。要获取有关违规和安全警告的最新信息,请在社交媒体和其官方网站上关注以太坊基金会。如果您收到任何可疑电子邮件,应通知电子邮件服务提供商和以太坊基金会。这有助于阻止网络钓鱼企图进一步蔓延。
