Wird geladen...

Ethereum Foundation warnt Community vor Phishing-E-Mail-Bedrohung

545477
Phishing der Ethereum FoundationEthereum Foundation warnt Community vor Phishing-E-Mail-Bedrohung

In diesem Beitrag:

  • Der Mailinglistenanbieter für den Blog der Ethereum Foundation wurde kompromittiert und Abonnenten erhielten eine bösartige E-Mail.
  • Der Verstoß ist nun unter Kontrolle und alle externen Zugriffe wurden gesperrt.
  • E-Mail-Dienstleister sind zu trac Zielen für Hacker geworden, die es auf Kryptonutzer abgesehen haben.

Der Mailinglistenanbieter für den Ethereum Foundation wurde am Sonntag kompromittiert. Die Angreifer verschickten eine E-Mail mit einem Phishing-Link. Ethereum Entwickler Tim Beiko machte die Benutzer auf den Verstoß aufmerksam und warnte sie davor, auf einen Link in der E-Mail zu klicken.

Lesen Sie auch: Die SEC stellt alle Untersuchungen zu Ethereum

Allerdings Ethereum Foundation möglicherweise nicht das einzige Krypto-Unternehmen, das von dem Verstoß betroffen ist. Ein Ethereum Investor bemerkte , dass er eine dent E-Mail über eine Adresse erhalten habe, die er beim On-Chain-Datenanbieter Nansen registriert hatte.

Ethereum Foundation erlangt die Kontrolle zurück

Basierend auf dem neuesten Update von Beiko hat die Stiftung die Kontrolle über die E-Mail-Liste zurückerlangt und jeglichen externen Zugriff gesperrt. Um dies zu bestätigen, schickte die Stiftung eine neue E-Mail, in der sie die Empfänger auf die vorherige E-Mail aufmerksam machte und sie aufforderte, diese zu ignorieren. Die neue E-Mail lautete:

„Vor etwa einer Stunde haben Sie eine E-Mail mit dem Titel „Jetzt verfügbar: Staking-Plattform Ethereum Foundation“ erhalten. Diese E-Mail wurde nicht von uns gesendet. Das Konto, das wir zum Versenden dieser E-Mails verwenden, wurde kompromittiert. Wir glauben, dass das Problem nun eingedämmt ist. Bitte löschen Sie die vorherige E-Mail und klicken Sie KEINE Links in dieser E-Mail.“

Allerdings hat keiner der Beteiligten Angaben dazu gemacht, wie es zu dem Verstoß kam oder wie groß er war. Der Mailinglisten-Anbieter SendPulse äußerte sich hierzu nicht, der letzte Beitrag auf seinem Twitter-Account stammte aus dem September 2023.

Bisher gab es keine Berichte darüber, dass Personen nach dem Öffnen der E-Mail ihr Vermögen verloren hätten. Den meisten Menschen fiel schnell etwas Verdächtiges an einer E-Mail des Ethereum auf , in der Abonnenten aufgefordert wurden, ETH mit Lido zu verpfänden.

E-Mail-Dienstanbieter werden zu Hauptzielen für Hacker

Dies ist nicht das erste Mal, dass Hacker einen E-Mail-Dienstanbieter für eine Krypto-Entität ins Visier nehmen. Kriminelle haben es schon seit mehreren Jahren auf E-Mail-Verwaltungsdienste von Drittanbietern abgesehen, doch die Bemühungen haben sich in letzter Zeit verstärkt.

Anfang dieses Monats erhielten Tausende von CoinGecko-Benutzern Phishing-E-Mails, nachdem es beim E-Mail-Dienstanbieter GetResponse zu einem Datenverstoß kam. CoinGecko bestätigte den Vorfall dent stellte fest, dass die Hacker die Kontaktinformationen von 1,9 Millionen Benutzern exportiert hätten.

Lesen Sie auch: Branchenriesen protestieren gegen die steigende Flut an Krypto-Phishing-Angriffen

Unter Berufung auf die Veröffentlichung auf der Website heißt es: „Der Angreifer hat 1.916.596 Kontakte aus dem GetResponse-Konto von CoinGecko exportiert und Phishing-E-Mails an 23.723 E-Mails vom Konto eines anderen GetResponse-Kunden (alj.associates) gesendet.“

Mit dieser Taktik können böswillige Akteure ganz einfach E-Mails mit Phishing-Links an Tausende senden. Abhängig von der Art des eingesetzten Phishings geben diejenigen, die auf den Link klicken, möglicherweise vertrauliche Informationen an Betrüger weiter oder werden durch Adressspoofing dazu verleitet, Gelder an betrügerische Adressen zu senden, die wie ihre echten aussehen. Manchmal autorisieren Benutzer Betrüger sogar unwissentlich, Transaktionen in ihrem Namen auszuführen, wenn sie auf den Phishing-Link klicken.

Haftungsausschluss. Die bereitgestellten Informationen sind keine Handelsberatung. Cryptopolitan.com haftet nicht für Investitionen, die auf der Grundlage der auf dieser Seite bereitgestellten Informationen getätigt wurden. Wir tron dringend unabhängige dent und/oder Beratung durch einen qualifizierten Fachmann, bevor Sie Anlageentscheidungen treffen.

Einen Link teilen:

Meist gelesen

Die meisten gelesenen Artikel werden geladen...

Bleiben Sie über Krypto-Neuigkeiten auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang

Ähnliche Neuigkeiten

Der Kryptomarkt wird im zweiten Quartal 2024 von Meme-Coins, RWA und KI dominiert
Kryptopolitan
Abonnieren Sie CryptoPolitan