Der Mailinglistenanbieter des Ethereum Foundation-Blogs wurde am Sonntag gehackt. Die Angreifer verschickten eine E-Mail mit einem Phishing-Link. Ethereum -Entwickler Tim Beiko informierte die Nutzer über den Vorfall und warnte sie davor, auf Links in der E-Mail zu klicken.
Lesen Sie auch: Die SEC stellt alle Untersuchungen zu Ethereum
Ethereum Foundation ist jedoch Ethereum Investor berichtete , dass er eine dent E-Mail an eine Adresse erhalten habe, die er beim On-Chain-Datenanbieter Nansen registriert hatte.
Ethereum Foundation erlangt die Kontrolle zurück
Laut dem neuesten Update von Beiko hat die Stiftung die Kontrolle über die E-Mail-Liste zurückerlangt und den externen Zugriff gesperrt. Zur Bestätigung versandte die Stiftung eine neue E-Mail, in der die Empfänger auf die vorherige E-Mail hingewiesen und gebeten wurden, diese zu ignorieren. Die neue E-Mail lautete:
„Vor etwa einer Stunde haben Sie eine E-Mail mit dem Betreff „Jetzt verfügbar: Ethereum Foundation Staking-Plattform“ erhalten. Diese E-Mail stammt nicht von uns. Unser E-Mail-Konto wurde gehackt. Wir gehen davon aus, dass das Problem behoben ist. Bitte löschen Sie die E-Mail und klicken Sie auf keinen Fall auf die darin enthaltenen Links.“
Bislang hat jedoch keiner der Beteiligten Angaben zum Hergang oder Ausmaß des Datenlecks gemacht. Der E-Mail-Listenanbieter SendPulse äußerte sich nicht dazu; der letzte Beitrag auf seinem Twitter-Account stammt vom September 2023.
Bislang liegen keine Berichte über Verluste nach dem Öffnen der E-Mail vor. Die meisten bemerkten etwas Verdächtiges an der E-Mail aus dem Ethereum Foundation, in der Abonnenten aufgefordert wurden, ETH mit Lido zu staken.
E-Mail-Dienstleister werden zunehmend zum Hauptziel von Hackern
Dies ist nicht das erste Mal, dass Hacker einen E-Mail-Dienstleister eines Kryptounternehmens ins Visier genommen haben. Cyberkriminelle zielen seit Jahren auf Drittanbieter-E-Mail-Verwaltungsdienste ab, doch die Bemühungen haben sich in letzter Zeit verstärkt.
Anfang des Monats erhielten Tausende CoinGecko-Nutzer Phishing-E-Mails, nachdem es bei ihrem E-Mail-Dienstleister GetResponse zu einem Datenleck gekommen war. CoinGecko bestätigte den Vorfall dent gab an, dass die Hacker die Kontaktdaten von 1,9 Millionen Nutzern erbeutet hatten.
Lesen Sie auch: Branchenriesen wehren sich gegen die zunehmenden Krypto-Phishing-Angriffe
Unter Berufung auf die Veröffentlichung auf der Website heißt es: „Der Angreifer exportierte 1.916.596 Kontakte aus dem GetResponse-Konto von CoinGecko und verschickte Phishing-E-Mails an 23.723 E-Mail-Adressen aus dem Konto eines anderen GetResponse-Kunden (alj.associates).“
Mithilfe dieser Taktik können Angreifer problemlos E-Mails mit Phishing-Links an Tausende von Empfängern versenden. Je nach Art des Phishings geben die Empfänger, die auf den Link klicken, möglicherweise sensible Daten an Betrüger preis oder werden durch Adressfälschung dazu verleitet, Geld an gefälschte Adressen zu überweisen, die ihren echten täuschend ähnlich sehen. Manchmal ermächtigen Nutzer die Betrüger sogar unwissentlich, in ihrem Namen Transaktionen durchzuführen, indem sie auf den Phishing-Link klicken.
