La Fundación Ethereum alerta a la comunidad sobre la amenaza del correo electrónico de phishing

El proveedor de listas de correo del blog de la EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum Tim Beiko, alertó a los usuarios sobre la brecha y les advirtió que no hicieran clic en ningún enlace del correo electrónico.

Lea también: La SEC finaliza permanentemente todas las investigaciones sobre Ethereum

Sin embargo, EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum inversor señaló que recibió undenta una dirección que registró con el proveedor de datos en cadena Nansen.

La Fundación Ethereum recupera el control

Según la última actualización de Beiko, la fundación ha recuperado el control de la lista de correo electrónico y ha bloqueado todo acceso externo. Para confirmarlo, la fundación envió un nuevo correo alertando a los destinatarios sobre el correo anterior y pidiéndoles que lo ignoraran. El nuevo correo decía:

Hace aproximadamente una hora, recibirá un correo electrónico titulado "Ya disponible: Plataforma de staking de la Fundación Ethereum ". Este correo no fue enviado por nosotros; la cuenta que usamos para enviarlos fue comprometida. Creemos que el problema ya está controlado. Elimine el correo anterior y NO haga clic en ningún enlace incluido

Sin embargo, ninguna de las partes interesadas ha proporcionado información sobre cómo se produjo la filtración ni su alcance. El proveedor de listas de correo SendPulse no se ha pronunciado al respecto; la última publicación en su cuenta de Twitter data de septiembre de 2023.

Hasta el momento, no se ha informado de ninguna pérdida de activos tras abrir el correo electrónico. La mayoría de la gente notó algo sospechoso en un correo electrónico del blog de la Ethereum que solicitaba a sus suscriptores que apostaran ETH con Lido.

Los proveedores de servicios de correo electrónico se están convirtiendo en objetivos principales para los piratas informáticos

Esta no es la primera vez que hackers atacan a un proveedor de servicios de correo electrónico de una entidad criptográfica. Los ciberdelincuentes llevan varios años atacando servicios de gestión de correo electrónico de terceros, pero sus esfuerzos se han intensificado recientemente.

A principios de este mes, miles de usuarios de CoinGecko recibieron correos electrónicos de phishing después de que su proveedor de servicios de correo electrónico, GetResponse, sufriera una filtración de datos. CoinGecko confirmó eldent, señalando que los hackers exportaron la información de contacto de 1,9 millones de usuarios.

Lea también: Los gigantes de la industria se unen contra la creciente ola de ataques de phishing de criptomonedas

Citando la publicación en su sitio web, “El atacante exportó 1.916.596 contactos de la cuenta GetResponse de CoinGecko y envió correos electrónicos de phishing a 23.723 correos electrónicos desde la cuenta de otro cliente de GetResponse (alj.associates)”

Con esta táctica, los actores maliciosos pueden enviar fácilmente correos electrónicos con enlaces de phishing a miles de personas. Dependiendo del tipo de phishing empleado, quienes hacen clic en el enlace pueden proporcionar información confidencial a los estafadores o ser engañados para enviar fondos a direcciones fraudulentas que parecen reales mediante suplantación de direcciones. En ocasiones, los usuarios incluso autorizan, sin saberlo, a los estafadores a realizar transacciones en su nombre al hacer clic en el enlace de phishing.