Der Mailinglistenanbieter für den Ethereum Foundation wurde am Sonntag kompromittiert. Die Angreifer verschickten eine E-Mail mit einem Phishing-Link. Ethereum Entwickler Tim Beiko machte die Benutzer auf den Verstoß aufmerksam und warnte sie davor, auf einen Link in der E-Mail zu klicken.
Lesen Sie auch: Die SEC stellt alle Untersuchungen zu Ethereum
Allerdings Ethereum Foundation möglicherweise nicht das einzige Krypto-Unternehmen, das von dem Verstoß betroffen ist. Ein Ethereum Investor bemerkte , dass er eine dent E-Mail über eine Adresse erhalten habe, die er beim On-Chain-Datenanbieter Nansen registriert hatte.
Ethereum Foundation erlangt die Kontrolle zurück
Basierend auf dem neuesten Update von Beiko hat die Stiftung die Kontrolle über die E-Mail-Liste zurückerlangt und jeglichen externen Zugriff gesperrt. Um dies zu bestätigen, schickte die Stiftung eine neue E-Mail, in der sie die Empfänger auf die vorherige E-Mail aufmerksam machte und sie aufforderte, diese zu ignorieren. Die neue E-Mail lautete:
„Vor etwa einer Stunde haben Sie eine E-Mail mit dem Titel „Jetzt verfügbar: Staking-Plattform Ethereum Foundation“ erhalten. Diese E-Mail wurde nicht von uns gesendet. Das Konto, das wir zum Versenden dieser E-Mails verwenden, wurde kompromittiert. Wir glauben, dass das Problem nun eingedämmt ist. Bitte löschen Sie die vorherige E-Mail und klicken Sie KEINE Links in dieser E-Mail.“
Allerdings hat keiner der Beteiligten Angaben dazu gemacht, wie es zu dem Verstoß kam oder wie groß er war. Der Mailinglisten-Anbieter SendPulse äußerte sich hierzu nicht, der letzte Beitrag auf seinem Twitter-Account stammte aus dem September 2023.
Bisher gab es keine Berichte darüber, dass Personen nach dem Öffnen der E-Mail ihr Vermögen verloren hätten. Den meisten Menschen fiel schnell etwas Verdächtiges an einer E-Mail des Ethereum auf , in der Abonnenten aufgefordert wurden, ETH mit Lido zu verpfänden.
E-Mail-Dienstanbieter werden zu Hauptzielen für Hacker
Dies ist nicht das erste Mal, dass Hacker einen E-Mail-Dienstanbieter für eine Krypto-Entität ins Visier nehmen. Kriminelle haben es schon seit mehreren Jahren auf E-Mail-Verwaltungsdienste von Drittanbietern abgesehen, doch die Bemühungen haben sich in letzter Zeit verstärkt.
Anfang dieses Monats erhielten Tausende von CoinGecko-Benutzern Phishing-E-Mails, nachdem es beim E-Mail-Dienstanbieter GetResponse zu einem Datenverstoß kam. CoinGecko bestätigte den Vorfall dent stellte fest, dass die Hacker die Kontaktinformationen von 1,9 Millionen Benutzern exportiert hätten.
Lesen Sie auch: Branchenriesen protestieren gegen die steigende Flut an Krypto-Phishing-Angriffen
Unter Berufung auf die Veröffentlichung auf der Website heißt es: „Der Angreifer hat 1.916.596 Kontakte aus dem GetResponse-Konto von CoinGecko exportiert und Phishing-E-Mails an 23.723 E-Mails vom Konto eines anderen GetResponse-Kunden (alj.associates) gesendet.“
Mit dieser Taktik können böswillige Akteure ganz einfach E-Mails mit Phishing-Links an Tausende senden. Abhängig von der Art des eingesetzten Phishings geben diejenigen, die auf den Link klicken, möglicherweise vertrauliche Informationen an Betrüger weiter oder werden durch Adressspoofing dazu verleitet, Gelder an betrügerische Adressen zu senden, die wie ihre echten aussehen. Manchmal autorisieren Benutzer Betrüger sogar unwissentlich, Transaktionen in ihrem Namen auszuführen, wenn sie auf den Phishing-Link klicken.
Ihre Krypto -Nachrichten verdienen Aufmerksamkeit - wichtiger Differenzdraht bringt Sie auf 250 Top -Websites
