تیم بیکو از بنیاد اتریوم تایید کرد که ایمیل رسمی این شرکت هک شده و تعداد زیادی پیام برای مشترکین لیست پستی ارسال شده است. بر اساس WuBlockchain، هکرها از طریق SendPulse دسترسی پیدا کردند. در حال حاضر، کاربران باید از کلیک بر روی پیوندهایی که در آینده مشکوک می دانند خودداری کنند.

چندین ایمیل مشکوک ارسال شده از آدرس رسمی update@ethereum.org منجر به کشف این هک شد. مشخص شد که این ایمیل‌ها جعلی هستند و حاوی لینک‌های مخربی هستند که در صورت کلیک کردن، به گیرندگان آسیب می‌رسانند.

تیم بیکو به مردم در مورد X هشدار داد و به آنها هشدار داد که مراقب باشند و روی هیچ پیوندی کلیک نکنند و هیچ پیوستی را در ایمیل در معرض خطر باز نکنند. بنیاد اتریوم از SendPulse به عنوان ارائه‌دهنده خدمات ایمیل خود استفاده می‌کند و هکرها از این طریق به آن دسترسی پیدا کردند.

به نظر می رسد که مهاجمان از نقایص امنیتی SendPulse برای دسترسی غیرمجاز به لیست پستی بنیاد اتریوم و توزیع ایمیل های فیشینگ استفاده کرده اند. کار با SendPulse برای حل این مشکل و مکاتبات ایمیل ایمن، تمرکز فعلی بنیاد اتریوم است.

مرتبط با

آنها همچنین در حال بررسی ماهیت نقض هستند تا از تکرار این اتفاق جلوگیری کنند. Beiko یک نمونه ایمیل برای کمک به کاربران در شناسایی کلاهبرداری های فیشینگ منتشر کرده است. اگرچه این ایمیل‌ها واقعی به نظر می‌رسند، اما حاوی لینک‌هایی هستند که کاربران را به وب‌سایت‌های مخرب هدایت می‌کنند که هدفشان آلوده کردن رایانه‌ها به بدافزار یا سرقت اطلاعات شخصی و مالی است.

همیشه محتوای پیام و آدرس ایمیل فرستنده را دوبار تأیید کنید. قبل از هر اقدامی، در صورت وجود مشکل، مستقیماً از طریق کانال های رسمی با سازمان تماس بگیرید. برای به‌روز ماندن در مورد هشدارهای نقض و امنیتی، بنیاد اتریوم را در رسانه‌های اجتماعی و وب‌سایت رسمی آن دنبال کنید. در صورت دریافت ایمیل های مشکوک، باید به ارائه دهندگان خدمات ایمیل و بنیاد اتریوم اطلاع داده شود. این می تواند به جلوگیری از گسترش بیشتر تلاش های فیشینگ کمک کند.