以太坊基金會的 Tim Beiko 證實,該公司的官方電子郵件遭到黑客攻擊,並向郵件列表訂閱者發送了多條消息。據 WuBlockchain 稱,黑客通過 SendPulse 獲得了訪問權限。目前,用戶應避免點擊他們認爲可疑的任何鏈接。
從官方 updates@ethereum.org 地址發送的幾封可疑電子郵件導致了黑客的發現。這些電子郵件被發現是欺詐性的,並帶有惡意鏈接,如果收件人點擊這些鏈接,可能會對他們造成傷害。
Tim Beiko 在 X 上向公衆發出警告,警告他們要小心謹慎,不要點擊任何鏈接或打開任何來自受感染電子郵件的附件。以太坊基金會使用 SendPulse 作爲其電子郵件服務提供商,黑客就是通過這種方式獲得訪問權限的。
攻擊者顯然利用了 SendPulse 的安全漏洞,未經授權訪問以太坊基金會的郵件列表並分發釣魚郵件。與 SendPulse 合作修復問題並保護電子郵件通信是以太坊基金會當前的重點。
卡片
爲了防止再次發生這種情況,他們也在調查違規行爲的性質。Beiko 發佈了一封示例電子郵件,以幫助用戶識別網絡釣魚詐騙。雖然這些電子郵件可能看起來是真實的,但它們包含將用戶帶到惡意網站的鏈接,這些網站旨在用惡意軟件感染計算機或竊取個人和財務數據。
務必兩次驗證郵件內容和發件人的電子郵件地址。如果發現任何異常,請在採取任何行動之前通過官方渠道直接與組織聯繫。要獲取有關違規和安全警告的最新信息,請在社交媒體和其官方網站上關注以太坊基金會。如果您收到任何可疑電子郵件,應通知電子郵件服務提供商和以太坊基金會。這有助於阻止網絡釣魚企圖進一步蔓延。
