De mailinglijst van de Ethereum Foundation is uitgelekt. Een ambtenaar bevestigde het incident in een bericht, waarin hij leden van de community aanspoorde om niet op verdachte links te klikken.
De uitbuiter kocht voordeel uit een kwetsbaarheid in de e-mailautomatiseringsdienst van de Foundation om toegang te krijgen tot de mailinglijst van de abonnees.
Ethereum Foundation’s e-mail lijst gelekt
Tim Beiko bevestigde het lek van de mailinglijst van de Ethereum Foundation. Dit gebeurde nadat hackers SendPulse, een e-mailautomatiseringsservice die de Foundation gebruikt, hadden gecompromitteerd.
Volgens het rapport nam de aanvaller vervolgens contact op met abonnees door naar elk adres een phishing e-mail te sturen.
“Het lijkt erop dat de mailinglijstprovider die de EF gebruikt voor “[email protected]” is gecompromitteerd. We proberen momenteel @SendPulseCom te bereiken om het probleem op te lossen,” schreef Beiko/.
Beiko, die een van de meest prominente figuren is in de Ethereum Foundation, deelde een voorbeeld van de e-mails die de hackers deelden met abonnees, onder vermelding van “Ethereum Foundation’s Collaboration with Lido DAO”.
De e-mails werden als frauduleus bestempeld en bevatten kwaadaardige links die de ontvangers zouden kunnen schaden als ze erop reageren. Ondertussen werkt de Ethereum Foundation samen met SendPulse om het probleem op te lossen en de e-mailcorrespondentie te beveiligen. Voorlopig blijft de mailinglijst vergrendeld.
Lees meer: 15 Meest voorkomende Crypto Scams om voor uit te kijken
Het rapport komt slechts enkele uren nadat Blockchain beveiligingsbedrijf SlowMist The Open Network uitriep gevoelig te zijn voor phishing aanvallen op Telegram, een social engineering scam waarbij aanvallers mensen misleiden om cruciale informatie te onthullen of malware te installeren.
Thor Abbasi, de medeoprichter van het gedecentraliseerde kredietprotocol Zivoe, vertelde BeInCrypto hoe platformen hun monitoring- en fraudedetectiesystemen moeten aanpassen.
“We moeten nauw samenwerken met regelgevende instanties om illegale transacties te bestrijden. Door dit te doen, kunnen we ervoor zorgen dat onze compliance-maatregelen robuust blijven en aanpasbaar aan het evoluerende landschap van illegale cryptotransacties,” zei hij.
Met de groei van de cryptomarkt verbeteren kwaadwillende actoren ook hun tactieken. Deze incidenten herhalen het belang van cyberbeveiliging bij het beschermen van digitale assets.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
