A Fundação Ethereum alerta a comunidade sobre uma ameaça de phishing por e-mail

O provedor da lista de discussão do EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum Tim Beiko, alertou os usuários sobre a violação e os advertiu para não clicarem em nenhum link no e-mail.

Leia também: SEC encerra permanentemente todas as investigações sobre Ethereum

No entanto, EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum investidor relatou ter recebido umdentem um endereço que havia cadastrado junto ao provedor de dados on-chain Nansen.

A Fundação Ethereum retoma o controle

De acordo com a última atualização da Beiko, a fundação recuperou o controle da lista de e-mails e bloqueou todo o acesso externo. Para confirmar isso, a fundação enviou um novo e-mail alertando os destinatários sobre o e-mail anterior e instruindo-os a ignorá-lo. O novo e-mail dizia:

“Há aproximadamente uma hora, você recebeu um e-mail com o título “Disponível agora: Plataforma de Staking Ethereum Foundation”. Este e-mail não foi enviado por nós; a conta que usamos para enviar esses e-mails foi comprometida. Acreditamos que o problema já foi resolvido. Por favor, exclua o e-mail anterior e NÃO clique em nenhum link presente nele.”

No entanto, nenhuma das partes interessadas forneceu informações sobre como a violação ocorreu ou sua extensão. O provedor de listas de e-mail SendPulse não se pronunciou sobre o assunto, sendo a última publicação em sua conta no Twitter em setembro de 2023.

Até o momento, não houve relatos de pessoas que perderam seus ativos após abrirem o e-mail. A maioria das pessoas percebeu algo suspeito em um e-mail do blog da Ethereum Foundation pedindo aos assinantes que fizessem staking de ETH com a Lido.

Os provedores de serviços de e-mail estão se tornando alvos principais de hackers

Esta não é a primeira vez que hackers atacam um provedor de serviços de e-mail de uma entidade de criptomoedas. Criminosos têm como alvo serviços de gerenciamento de e-mail de terceiros há vários anos, mas os esforços se intensificaram recentemente.

No início deste mês, milhares de usuários do CoinGecko receberam e-mails de phishing após seu provedor de serviços de e-mail, GetResponse, ter sofrido uma violação de dados. O CoinGecko confirmou odent, observando que os hackers exportaram as informações de contato de 1,9 milhão de usuários.

Leia também: Gigantes do setor se unem contra a crescente onda de ataques de phishing em criptomoedas

Citando a publicação em seu site: "O atacante exportou 1.916.596 contatos da conta GetResponse da CoinGecko e enviou e-mails de phishing para 23.723 endereços de e-mail de outra conta de cliente da GetResponse (alj.associates)."

Utilizando essa tática, criminosos podem facilmente enviar e-mails contendo links de phishing para milhares de pessoas. Dependendo do tipo de phishing empregado, aqueles que clicam no link podem fornecer informações confidenciais aos golpistas ou serem enganados a enviar fundos para endereços fraudulentos que se parecem com os seus endereços reais, por meio de falsificação de endereço. Às vezes, os usuários chegam a autorizar, sem saber, que os golpistas realizem transações em seu nome ao clicarem no link de phishing.