Ethereum Foundation подвергся хакерской атаке
Тим Бейко из Ethereum Foundation официально заявил, что основная электронная почта организации была взломана, в результате чего подписчикам было разослано множество несанкционированных писем. Как сообщает WuBlockchain, взлом произошел через SendPulse, что привело к предупреждению для членов организации быть осторожными и воздерживаться от нажатия на любые сомнительные ссылки в будущих сообщениях.
О нарушении безопасности стало известно после того, как были обнаружены многочисленные обманные электронные письма, отправленные с адреса updates@ethereum.org. Эти письма содержали мошеннические ссылки, которые представляли опасность для тех, кто мог на них нажать, что могло привести к установке вредоносного программного обеспечения или потере конфиденциальной информации.
Тим Бейко поднял тревогу в X, призвав сообщество сохранять бдительность и воздерживаться от перехода по подозрительным ссылкам или вложениям из писем, отправленных взломанной учетной записью. Взлом стал возможным из-за поставщика услуг электронной почты Ethereum Foundation, SendPulse, который страдал от уязвимостей, использованных злоумышленниками.
Злоумышленники использовали слабые места в мерах безопасности SendPulse, чтобы получить незаконный доступ к списку рассылки Ethereum Foundation, с которого они запускали фишинговые атаки. Устранение и исправление уязвимостей в SendPulse для обеспечения безопасности будущих обменов электронной почтой является приоритетной задачей для Ethereum Foundation на данный момент.
Чтобы предотвратить дальнейшие инциденты, фонд изучает особенности нарушения безопасности. Бейко поделился примером фишингового письма, чтобы помочь сообществу распознать потенциальных мошенников. Несмотря на то, что эти письма кажутся обычными, они предназначены для перенаправления получателей на вредоносные веб-сайты с целью загрузки вредоносного ПО или кражи конфиденциальной и финансовой информации.
Подпишись и получи USDT
