以太坊基金会报告了与其官方电子邮件系统相关的严重安全漏洞。这一漏洞的发现得益于以太坊基金会的知名人物蒂姆·贝科 (Tim Beiko) 的工作,他在平台 X 上发出了警报。
事实证明,“updates@ethereum.org”邮件列表被黑客入侵。这意味着攻击者可以发送模仿基金会官方通信的网络钓鱼电子邮件。
以太坊基金会已就欺诈活动发出紧急警告。该消息表明基金会用于“updates@ethereum.org”的邮件列表提供商已被泄露。基金会要求订阅者不要点击看似代表基金会发送的电子邮件中的任何链接。
为了帮助识别这些网络钓鱼尝试,Tim Beiko 分享了一个诈骗电子邮件的示例。它与 Lido DAO 合作提供了一个创新的质押平台。错误地声称该平台为质押 stETH、wETH 或 ETH 等 ETH 期权提供 6.8% 的年化收益。
该钓鱼邮件是攻击者创建的,目的是欺骗用户并获取他们的个人信息。信中提到了以太坊基金会和以其质押服务而闻名的 Lido DAO 的共同努力。信中指出,这些服务正在推出一个投注平台,据称该平台支持“一流的安全性”和“100 多个集成”。
Beiko 发布有关黑客攻击的信息后,他更新了社区:“我确认我们能够发送更新。我们应该阻止所有外部访问,但我们仍在确认。”这表明基金会团队已采取措施重新获得对受损帐户的控制,并且正在审查为防止进一步未经授权的访问而采取的安全措施。
以太坊基金会与 SendPulse 一起正在积极调查此次漏洞,以了解攻击的范围和方法。初步调查结果表明,攻击者利用 SendPulse 中的安全漏洞获得对电子邮件列表的未经授权的访问。
针对此次违规行为,以太坊基金会通过其官方博客和电子邮件系统发布了纠正通知。该通知指出,“updates@ethereum.org”已被泄露,用户应忽略之前的网络钓鱼电子邮件,并避免使用任何可疑链接或附件。
以太坊基金会建议其社区成员仔细检查任何声称来自基金会的消息的真实性。建议用户通过其官方渠道直接联系该组织或通过监控官方社交媒体渠道和基金会网站的更新来验证消息。
此外,强烈鼓励社区报告任何可疑活动或声称来自基金会的电子邮件。这将有助于限制网络钓鱼尝试的传播并协助正在进行的调查。
截至本文发布时,ETH 交易价格为 3,395 美元。
您还可以订阅该博客。在这里,我们将发布新的文章、视频和其他材料,帮助您赚钱。
