El proveedor de la lista de correo del blog de la Ethereum se vio comprometido el domingo. Los atacantes enviaron un correo electrónico con un enlace de phishing. Ethereum Tim Beiko, alertó a los usuarios sobre la infracción y les advirtió que no hicieran clic en ningún enlace del correo electrónico.
Lea también: La SEC pone fin permanentemente a todas las investigaciones sobre Ethereum
Sin embargo, Ethereum no sea la única entidad criptográfica afectada por la infracción. Un inversor Ethereum notó que recibió un dent a través de una dirección que registró con el proveedor de datos en cadena Nansen.
La Fundación Ethereum recupera el control
Según la última actualización de Beiko, la fundación recuperó el control de la lista de correo electrónico y bloqueó todo acceso externo. Para confirmar esto, la fundación envió un nuevo correo alertando a los destinatarios sobre el correo electrónico anterior y diciéndoles que lo ignoraran. El nuevo correo electrónico decía:
"Hace aproximadamente 1 hora, habrá recibido un correo electrónico titulado" Ahora disponible: Plataforma de participación de la Fundación Ethereum ". Este correo electrónico no fue enviado por nosotros, la cuenta que utilizamos para enviar estos correos electrónicos fue comprometida. Creemos que el problema ya está resuelto. Elimine el correo electrónico anterior y NO haga clic en ningún enlace de ese correo electrónico”.
Sin embargo, ninguna de las partes interesadas ha proporcionado información sobre cómo se produjo la infracción o su alcance. El proveedor de listas de correo SendPulse no hizo ninguna declaración sobre el tema, siendo la última publicación en su cuenta de Twitter en septiembre de 2023.
Hasta el momento, no ha habido ningún informe de personas que hayan perdido sus activos después de abrir el correo electrónico. La mayoría de las personas rápidamente notaron algo sospechoso en un correo electrónico del blog de la Ethereum pidiendo a los suscriptores que apostaran ETH con Lido.
Los proveedores de servicios de correo electrónico se están convirtiendo en objetivos principales para los piratas informáticos
Esta no es la primera vez que los piratas informáticos atacan a un proveedor de servicios de correo electrónico para una entidad criptográfica. Los malos actores han atacado servicios de administración de correo electrónico de terceros durante varios años, pero los esfuerzos se han intensificado recientemente.
A principios de este mes, miles de usuarios de CoinGecko recibieron correos electrónicos de phishing después de que su proveedor de servicios de correo electrónico, GetResponse, sufriera una violación de datos. CoinGecko confirmó el dent y señaló que los piratas informáticos exportaron la información de contacto de 1,9 millones de usuarios.
Lea también: Los gigantes de la industria se unen contra la creciente ola de ataques de criptophishing
Citando la publicación en su sitio web, "El atacante exportó 1.916.596 contactos de la cuenta GetResponse de CoinGecko y envió correos electrónicos de phishing a 23.723 correos electrónicos de la cuenta de otro cliente GetResponse (alj.associates)".
Con esta táctica, los actores malintencionados pueden enviar fácilmente correos electrónicos que contengan enlaces de phishing a miles de personas. Dependiendo del tipo de phishing implementado, quienes hacen clic en el enlace pueden brindar información confidencial a los estafadores o ser engañados para que envíen fondos a direcciones fraudulentas que se parecen a las reales mediante la suplantación de direcciones. A veces, los usuarios incluso, sin saberlo, autorizan a los estafadores a ejecutar transacciones en su nombre cuando hacen clic en el enlace de phishing.
Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada
