Ethereumのメーリングリストプロバイダーが日曜日に侵害されました。 攻撃者はフィッシング リンクを含む電子メールを送信しました。 Ethereum開発者のティム・ベイコ氏はユーザーに侵害について警告し
こちらもお読みください: Ethereumに関するすべての調査を永久に終了
ただし、侵害の影響を受ける仮想通貨事業体はEthereum あるEthereum投資家は、オンチェーンデータプロバイダーのナンセンに登録したアドレスを通じてdentを受け取ったと指摘した
Ethereum 財団が制御を取り戻す
最新アップデートに基づいて、財団は電子メール リストの制御を取り戻し、すべての外部アクセスをロックアウトしました。 これを確認するために、財団は受信者に以前のメールについて警告し、無視するよう通知する新しいメールを送信した。 新しいメールには次のように書かれていました。
「約 1 時間前に、「利用可能になりました: Ethereum 財団ステーキング プラットフォーム」というタイトルのメールが届きました。 このメールは当社から送信されたものではありません。これらのメールの送信に使用したアカウントが侵害されました。 現在、この問題は解決されていると考えています。 以前のメールを削除し、そのメール内のリンクをクリックしないでください。」
しかし、どの関係者も、侵害がどのように起こったか、あるいはその程度については情報を提供していません。 メーリングリストプロバイダーのSendPulseはこの問題について何も声明を出しておらず、同社のTwitterアカウントへの最後の投稿は2023年9月だった。
これまでのところ、電子メールを開いた後に資産を失ったという報告はありません。 ほとんどの人は、購読者に Lido に ETH をステーキングするよう求めるEthereumからのメールに何か不審な点があることに気づきました
電子メール サービス プロバイダーがハッカーの主な標的になりつつある
ハッカーが暗号通貨エンティティの電子メール サービス プロバイダーを標的にしたのはこれが初めてではありません。 悪意のある攻撃者は数年前からサードパーティの電子メール管理サービスを標的にしてきましたが、最近ではその取り組みが強化されています。
今月初め、電子メール サービス プロバイダーである GetResponse がデータ侵害に遭遇した後、数千人の CoinGecko ユーザーがフィッシング電子メールを受け取りました。 CoinGecko は事件dent、ハッカーが 190 万人のユーザーの連絡先情報をエクスポートしたと指摘しました
こちらもお読みください:業界大手が仮想通貨フィッシング攻撃の増加に対抗して結集
ウェブサイト上の出版物を引用すると、「攻撃者はCoinGeckoのGetResponseアカウントから1,916,596件の連絡先をエクスポートし、別のGetResponseクライアントのアカウント(alj.associates)からの23,723件のメールにフィッシングメールを送信した」としている。
この戦術を使用すると、悪意のある攻撃者はフィッシング リンクを含む電子メールを何千ものユーザーに簡単に送信できます。 展開されるフィッシングの種類によっては、リンクをクリックした人が機密情報を詐欺師に提供したり、アドレス スプーフィングによって本物のアドレスに似た不正なアドレスに資金を送金させられたりする可能性があります。 場合によっては、ユーザーがフィッシング リンクをクリックしたときに、知らず知らずのうちに詐欺師に自分に代わってトランザクションを実行することを許可してしまうこともあります。
Cryptopolitan Academy:市場の揺れにうんざりしていませんか? DeFi安定した受動的収入の構築にどのように役立つかを学びます今すぐ登録してください
