Ethereum 의 메일링 리스트 제공업체가 일요일에 해킹당했습니다. 공격자들은 피싱 링크가 포함된 이메일을 발송했습니다. Ethereum 개발자 팀 베이코는 알리고 이메일에 있는 링크를 클릭하지 말라고 경고했습니다.
관련 기사: Ethereum 관련 모든 조사 영구 종료
하지만 Ethereum 재단만이 이번 해킹의 영향을 받은 유일한 암호화폐 관련 단체는 아닐 수 있습니다. 한 Ethereum 투자자는 온체인 데이터 제공업체인 난센에 등록한 이메일 주소로 dent 받았다고 밝혔습니다
Ethereum 재단이 통제권을 되찾았습니다
최신 업데이트 에 따르면 , 재단은 이메일 목록에 대한 통제권을 되찾았으며 외부 접근을 모두 차단했습니다. 이를 확인하기 위해 재단은 수신자들에게 이전 이메일에 대해 알리고 무시하라고 안내하는 새로운 이메일을 발송했습니다. 새 이메일의 내용은 다음과 같습니다.
약 1시간 전에 " Ethereum 재단 스테이킹 플랫폼 출시"라는 제목의 이메일을 받으셨을 것입니다. 이 이메일은 저희가 보낸 것이 아니며, 저희가 이메일 발송에 사용하는 계정이 해킹당했습니다. 현재 문제는 해결된 것으로 보입니다. 이전 이메일을 삭제하시고, 이메일에 포함된 링크를 절대 클릭하지 마십시오
하지만 이해 관계자들은 이번 침해가 어떻게 발생했는지, 피해 규모는 어느 쪽도 밝히지 않았습니다. 메일링 리스트 제공업체인 SendPulse는 이 문제에 대해 아무런 입장을 표명하지 않았으며, 트위터 계정의 마지막 게시물은 2023년 9월이었습니다.
현재까지 이메일을 열어본 후 자산을 잃었다는 보고는 없습니다. 대부분의 사람들은 Ethereum 에서 온 이메일, 즉 구독자들에게 리도(Lido)에 이더리움(ETH)을 스테이킹하라는 내용에 대해 무언가 수상한 점을 알아차렸습니다 .
이메일 서비스 제공업체들이 해커들의 주요 공격 대상이 되고 있습니다
해커들이 암호화폐 관련 기업의 이메일 서비스 제공업체를 공격한 것은 이번이 처음이 아닙니다. 악의적인 공격자들은 수년 동안 제3자 이메일 관리 서비스를 표적으로 삼아 왔지만, 최근 들어 그 공격이 더욱 강화되었습니다.
이달 초, 코인게코(CoinGecko)의 이메일 서비스 제공업체인 겟리스폰스(GetResponse)의 데이터 유출 사고로 수천 명의 코인게코 사용자가 피싱 이메일을 받았습니다. 코인게코는 이 dent 확인 하며 해커들이 190만 명의 사용자 연락처 정보를 빼돌렸다고 밝혔습니다.
관련 기사: 업계 거물들이 급증하는 암호화폐 피싱 공격에 맞서 반발하고 있다
해당 웹사이트에 게시된 내용을 인용하여, "공격자는 CoinGecko의 GetResponse 계정에서 1,916,596개의 연락처를 추출하고 다른 GetResponse 고객 계정(alj.associates)에서 23,723개의 이메일 주소로 피싱 이메일을 발송했습니다."
이러한 수법을 이용하면 악의적인 공격자는 수천 명에게 피싱 링크가 포함된 이메일을 손쉽게 보낼 수 있습니다. 피싱 유형에 따라 링크를 클릭한 사람은 사기꾼에게 개인 정보를 제공하거나 주소 위조를 통해 자신의 실제 주소처럼 보이는 사기성 주소로 송금하도록 속을 수 있습니다. 때로는 사용자가 피싱 링크를 클릭하는 순간 자신도 모르게 사기꾼에게 거래를 승인하는 경우도 있습니다.
