以太坊基金会邮件列表泄露：SendPulse 存在漏洞

以太坊核心开发人员 Tim Beiko 报告称，以太坊基金会的邮件列表因基金会使用的电子邮件自动化服务 SendPulse 存在漏洞而遭到泄露。

攻击者利用此漏洞从 updates@ethereum.org 向订阅者发送网络钓鱼电子邮件。

根据 Bieko 的最新更新，该基金会此后已限制对邮件列表的访问，并进一步敦促用户不要点击该电子邮件发送的任何链接。

“PSA：EF 使用的“updates@ethereum.org”邮件列表提供商似乎已被入侵。我们目前正在尝试联系 @SendPulseCom 以解决此问题。请不要点击该电子邮件发送的任何链接。”

用户也确认收到了欺诈性电子邮件。

网络钓鱼攻击变得越来越普遍。去年，以太坊联合创始人 Vitalik Buterin 的 X 账户遭到诈骗者的攻击，他们发布了虚假的 NFT 赠品，诱使用户点击恶意链接，导致受害者损失约 80 万美元。

布特林随后证实，此次黑客攻击是 SIM 卡交换攻击的结果。

最近，加密货币投资组合追踪公司 CoinStats 披露，该公司遭遇了一次网络钓鱼攻击，影响了 1,590 个加密货币钱包，占其所有钱包的 1.3%。因此，该公司暂时关闭了其应用程序。

此外，慢雾创始人余贤透露，TON 区块链生态系统今年以来呈现爆炸式增长，已成为网络钓鱼攻击的诱人目标。

该高管解释说，使用匿名号码开设的 Telegram 账户更容易受到此类攻击。

以太坊基金会的邮件列表泄露：SendPulse 中的漏洞已被标记，该帖子首先出现在 CryptoPotato 上。