以太坊基金會郵件列表泄露：SendPulse 存在漏洞

以太坊核心開發人員 Tim Beiko 報告稱，以太坊基金會的郵件列表因基金會使用的電子郵件自動化服務 SendPulse 存在漏洞而遭到泄露。

攻擊者利用此漏洞從 updates@ethereum.org 向訂閱者發送網絡釣魚電子郵件。

根據 Bieko 的最新更新，該基金會此後已限制對郵件列表的訪問，並進一步敦促用戶不要點擊該電子郵件發送的任何鏈接。

“PSA：EF 使用的“updates@ethereum.org”郵件列表提供商似乎已被入侵。我們目前正在嘗試聯繫 @SendPulseCom 以解決此問題。請不要點擊該電子郵件發送的任何鏈接。”

用戶也確認收到了欺詐性電子郵件。

網絡釣魚攻擊變得越來越普遍。去年，以太坊聯合創始人 Vitalik Buterin 的 X 賬戶遭到詐騙者的攻擊，他們發佈了虛假的 NFT 贈品，誘使用戶點擊惡意鏈接，導致受害者損失約 80 萬美元。

布特林隨後證實，此次黑客攻擊是 SIM 卡交換攻擊的結果。

最近，加密貨幣投資組合追蹤公司 CoinStats 披露，該公司遭遇了一次網絡釣魚攻擊，影響了 1,590 個加密貨幣錢包，佔其所有錢包的 1.3%。因此，該公司暫時關閉了其應用程序。

此外，慢霧創始人餘賢透露，TON 區塊鏈生態系統今年以來呈現爆炸式增長，已成爲網絡釣魚攻擊的誘人目標。

該高管解釋說，使用匿名號碼開設的 Telegram 賬戶更容易受到此類攻擊。

以太坊基金會的郵件列表泄露：SendPulse 中的漏洞已被標記，該帖子首先出現在 CryptoPotato 上。