Cargando...

La Fundación Ethereum alerta a la comunidad sobre la amenaza de correo electrónico de phishing

545477
Phishing de la Fundación EthereumLa Fundación Ethereum alerta a la comunidad sobre la amenaza de correo electrónico de phishing

En esta publicación:

  • El proveedor de la lista de correo del blog de la Fundación Ethereum se vio comprometido y los suscriptores recibieron un correo electrónico malicioso.
  • La infracción ahora está bajo control y se ha cerrado todo acceso externo.
  • Los proveedores de servicios de correo electrónico se han convertido en objetivos trac para los piratas informáticos que apuntan a los usuarios de criptomonedas.

El proveedor de la lista de correo del blog de la Ethereum se vio comprometido el domingo. Los atacantes enviaron un correo electrónico con un enlace de phishing. Ethereum Tim Beiko, alertó a los usuarios sobre la infracción y les advirtió que no hicieran clic en ningún enlace del correo electrónico.

Lea también: La SEC pone fin permanentemente a todas las investigaciones sobre Ethereum

Sin embargo, Ethereum no sea la única entidad criptográfica afectada por la infracción. Un inversor Ethereum notó que recibió un dent a través de una dirección que registró con el proveedor de datos en cadena Nansen.

La Fundación Ethereum recupera el control

Según la última actualización de Beiko, la fundación recuperó el control de la lista de correo electrónico y bloqueó todo acceso externo. Para confirmar esto, la fundación envió un nuevo correo alertando a los destinatarios sobre el correo electrónico anterior y diciéndoles que lo ignoraran. El nuevo correo electrónico decía:

"Hace aproximadamente 1 hora, habrá recibido un correo electrónico titulado" Ahora disponible: Plataforma de participación de la Fundación Ethereum ". Este correo electrónico no fue enviado por nosotros, la cuenta que utilizamos para enviar estos correos electrónicos fue comprometida. Creemos que el problema ya está resuelto. Elimine el correo electrónico anterior y NO haga clic en ningún enlace de ese correo electrónico”.

Sin embargo, ninguna de las partes interesadas ha proporcionado información sobre cómo se produjo la infracción o su alcance. El proveedor de listas de correo SendPulse no hizo ninguna declaración sobre el tema, siendo la última publicación en su cuenta de Twitter en septiembre de 2023.

Hasta el momento, no ha habido ningún informe de personas que hayan perdido sus activos después de abrir el correo electrónico. La mayoría de las personas rápidamente notaron algo sospechoso en un correo electrónico del blog de la Ethereum pidiendo a los suscriptores que apostaran ETH con Lido.

Los proveedores de servicios de correo electrónico se están convirtiendo en objetivos principales para los piratas informáticos

Esta no es la primera vez que los piratas informáticos atacan a un proveedor de servicios de correo electrónico para una entidad criptográfica. Los malos actores han atacado servicios de administración de correo electrónico de terceros durante varios años, pero los esfuerzos se han intensificado recientemente.

A principios de este mes, miles de usuarios de CoinGecko recibieron correos electrónicos de phishing después de que su proveedor de servicios de correo electrónico, GetResponse, sufriera una violación de datos. CoinGecko confirmó el dent y señaló que los piratas informáticos exportaron la información de contacto de 1,9 millones de usuarios.

Lea también: Los gigantes de la industria se unen contra la creciente ola de ataques de criptophishing

Citando la publicación en su sitio web, "El atacante exportó 1.916.596 contactos de la cuenta GetResponse de CoinGecko y envió correos electrónicos de phishing a 23.723 correos electrónicos de la cuenta de otro cliente GetResponse (alj.associates)".

Con esta táctica, los actores malintencionados pueden enviar fácilmente correos electrónicos que contengan enlaces de phishing a miles de personas. Dependiendo del tipo de phishing implementado, quienes hacen clic en el enlace pueden brindar información confidencial a los estafadores o ser engañados para que envíen fondos a direcciones fraudulentas que se parecen a las reales mediante la suplantación de direcciones. A veces, los usuarios incluso, sin saberlo, autorizan a los estafadores a ejecutar transacciones en su nombre cuando hacen clic en el enlace de phishing.

Descargo de responsabilidad. La información proporcionada no es un consejo comercial. Cryptopolitan.com no asume ninguna responsabilidad por las inversiones realizadas en función de la información proporcionada en esta página. Recomendamos tron dent independiente y/o la consulta con un profesional calificado antes de tomar cualquier decisión de inversión.

Compartir enlace:

Mas leido

Cargando los artículos más leídos...

Manténgase al tanto de las noticias sobre criptomonedas y reciba actualizaciones diarias en su bandeja de entrada

Noticias relacionadas

Worldcoin extiende el desbloqueo del token WLD a 5 años
criptopolitano
Suscríbete a CryptoPolitan