Az Ethereum Alapítvány jelentette, hogy az e-mail szolgáltatásukat feltörték, ami számos adathalász e-mail terjesztéséhez vezetett, amelyek megkérdőjelezhető weboldalakra mutató linkeket tartalmaznak.
Tim Beiko, az Ethereum Foundation munkatársa megerősítette, hogy a cég hivatalos e-mailjét feltörték, és több üzenetet küldtek a levelezőlistára feliratkozóknak.
A WuBlockchain szerint a hackerek a SendPulse-on keresztül férhettek hozzá. A felhasználóknak a jövőben egyelőre kerülniük kell mindenféle gyanúsnak vélt linkre való kattintást.
A hivatalos [email protected] címről küldött több gyanús e-mail vezetett a hackelés felfedezéséhez.
Ezekről az e-mailekről kiderült, hogy hamisak, és olyan rosszindulatú linkeket tartalmaznak, amelyekre kattintva a címzettek kárt okozhatnak.
Tim Beiko az X-en figyelmeztette a nyilvánosságot, hogy legyenek óvatosak, és ne kattintsanak semmilyen linkre, illetve ne nyissanak meg semmilyen mellékletet a kompromittált e-mailekből.
Az Ethereum Alapítvány a SendPulse-t használja e-mail szolgáltatójaként, így a hackerek így jutottak hozzá.
A támadók nyilvánvalóan a SendPulse biztonsági hiányosságait kihasználva jogosulatlan hozzáférést szereztek az Ethereum Foundation levelezőlistájához, és adathalász e-maileket terjesztettek.
Az Ethereum Alapítvány jelenleg a SendPulse-szal együttműködve dolgozik a probléma kijavításán és az e-mail levelezés biztonságossá tételén.
Hogy megakadályozzák, hogy ez még egyszer megtörténjen, a jogsértés természetét is vizsgálják. Beiko közzétett egy minta e-mailt, hogy segítse a felhasználókat az adathalász csalások kiszűrésében.
Ezek az e-mailek ugyan hitelesnek tűnhetnek, de olyan linkeket tartalmaznak, amelyek rosszindulatú weboldalakra viszik a felhasználókat, amelyek célja, hogy rosszindulatú szoftverekkel fertőzzék meg a számítógépeket, vagy személyes és pénzügyi adatokat lopjanak el.
Az üzenet tartalmát és a feladó e-mail címét mindig kétszer ellenőrizze. Mielőtt bármilyen lépést tenne, lépjen kapcsolatba közvetlenül a szervezettel a hivatalos csatornákon keresztül, ha valami nem stimmel.
A biztonsági résről és a biztonsági figyelmeztetésekről szóló legfrissebb információkért kövesse az Ethereum Alapítványt a közösségi médiában és a hivatalos weboldalukon.
Az e-mail szolgáltatókat és az Ethereum Alapítványt is értesíteni kell, ha gyanús e-maileket kap. Ezzel segíthet az adathalászkísérletek további terjedésének megakadályozásában.
Olvastad már? Kenyában lezárult a Worldcoin-nyomozás
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.