以太坊基金會報告了與其官方電子郵件系統相關的嚴重安全漏洞。這一漏洞的發現得益於以太坊基金會的知名人物蒂姆·貝科 (Tim Beiko) 的工作,他在平臺 X 上發出了警報。
事實證明,“updates@ethereum.org”郵件列表被黑客入侵。這意味着攻擊者可以發送模仿基金會官方通信的網絡釣魚電子郵件。
以太坊基金會已就欺詐活動發出緊急警告。該消息表明基金會用於“updates@ethereum.org”的郵件列表提供商已被泄露。基金會要求訂閱者不要點擊看似代表基金會發送的電子郵件中的任何鏈接。
爲了幫助識別這些網絡釣魚嘗試,Tim Beiko 分享了一個詐騙電子郵件的示例。它與 Lido DAO 合作提供了一個創新的質押平臺。錯誤地聲稱該平臺爲質押 stETH、wETH 或 ETH 等 ETH 期權提供 6.8% 的年化收益。
該釣魚郵件是攻擊者創建的,目的是欺騙用戶並獲取他們的個人信息。信中提到了以太坊基金會和以其質押服務而聞名的 Lido DAO 的共同努力。信中指出,這些服務正在推出一個投注平臺,據稱該平臺支持“一流的安全性”和“100 多個集成”。
Beiko 發佈有關黑客攻擊的信息後,他更新了社區:“我確認我們能夠發送更新。我們應該阻止所有外部訪問,但我們仍在確認。”這表明基金會團隊已採取措施重新獲得對受損帳戶的控制,並且正在審查爲防止進一步未經授權的訪問而採取的安全措施。
以太坊基金會與 SendPulse 一起正在積極調查此次漏洞,以瞭解攻擊的範圍和方法。初步調查結果表明,攻擊者利用 SendPulse 中的安全漏洞獲得對電子郵件列表的未經授權的訪問。
針對此次違規行爲,以太坊基金會通過其官方博客和電子郵件系統發佈了糾正通知。該通知指出,“updates@ethereum.org”已被泄露,用戶應忽略之前的網絡釣魚電子郵件,並避免使用任何可疑鏈接或附件。
以太坊基金會建議其社區成員仔細檢查任何聲稱來自基金會的消息的真實性。建議用戶通過其官方渠道直接聯繫該組織或通過監控官方社交媒體渠道和基金會網站的更新來驗證消息。
此外,強烈鼓勵社區報告任何可疑活動或聲稱來自基金會的電子郵件。這將有助於限制網絡釣魚嘗試的傳播並協助正在進行的調查。
截至本文發佈時,ETH 交易價格爲 3,395 美元。
您還可以訂閱該博客。在這裏,我們將發佈新的文章、視頻和其他材料,幫助您賺錢。
