รายชื่อผู้รับจดหมายของ Ethereum Foundation รั่วไหล: ช่องโหว่ใน SendPulse ถูกตั้งค่าสถานะ

ในฐานะนักวิจัยที่มีพื้นฐานด้านความปลอดภัยทางไซเบอร์ ฉันอดไม่ได้ที่จะตื่นตระหนกกับข่าวล่าสุดของรายชื่อผู้รับจดหมายของ Ethereum Foundation ที่กำลังถูกบุกรุก เหตุการณ์ที่รายงานโดย Tim Beiko เป็นการเตือนใจอย่างชัดเจนว่าบริการอีเมลอัตโนมัติมีช่องโหว่เพียงใดและอันตรายที่อาจเกิดขึ้นตามมาด้วย


ในฐานะนักวิเคราะห์ ฉันได้พบข้อมูลที่ Tim Beiko ผู้พัฒนาหลักของ Ethereum เปิดเผยว่ารายชื่อผู้รับจดหมายของ Ethereum Foundation ประสบปัญหาการละเมิดข้อมูล สาเหตุของเหตุการณ์ที่โชคร้ายนี้เกิดจากช่องโหว่ใน SendPulse ซึ่งเป็นแพลตฟอร์มอีเมลอัตโนมัติที่มูลนิธิใช้เพื่อจัดการอีเมลของพวกเขา

ผู้โจมตีใช้ประโยชน์จากสิ่งนี้เพื่อส่งอีเมลฟิชชิ่งจาก Updates@ethereum.org ไปยังสมาชิก

จากการสื่อสารล่าสุดจาก Bieko ฉันได้เรียนรู้ว่ามูลนิธิได้กำหนดข้อจำกัดใหม่ในรายชื่ออีเมลของพวกเขา พวกเขาขอให้ผู้ใช้หลีกเลี่ยงการคลิกลิงก์ใดๆ ที่มีอยู่ในอีเมลที่ถูกกล่าวหาว่ามาจากรายการนี้โดยเฉพาะ

การแจ้งเตือน: ดูเหมือนว่าผู้ให้บริการอีเมลที่อยู่เบื้องหลังรายชื่ออีเมล “updates@ethereum.org” ถูกแฮ็ก เรากำลังดำเนินการติดต่อ SendPulse เพื่อแก้ไขปัญหา ในระหว่างนี้ โปรดหลีกเลี่ยงการคลิกลิงก์ใดๆ ที่ได้รับจากอีเมลนี้

ผู้ใช้ก็ยืนยันว่าได้รับอีเมลหลอกลวงเช่นกัน

การโจมตีแบบฟิชชิ่งกำลังเพิ่มสูงขึ้น โดยเมื่อปีที่แล้วบัญชีของ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ตกเป็นเหยื่อของการหลอกลวง อาชญากรไซเบอร์เหล่านี้โพสต์ประกาศแจก NFT หลอกลวง โดยล่อลวงผู้ใช้ให้คลิกลิงก์ที่เป็นอันตราย ผลที่ตามมาอันโชคร้ายทำให้เหยื่อสูญเสียเงินรวมกันประมาณ 800,000 ดอลลาร์

Buterin ยืนยันในภายหลังว่าการแฮ็กเป็นผลมาจากการโจมตีด้วยการสลับ SIM

เมื่อเร็ว ๆ นี้ แพลตฟอร์มการติดตามพอร์ตโฟลิโอ crypto CoinStats ประกาศว่ากระเป๋าเงินดิจิทัลของผู้ใช้ประมาณ 1,590 รายตกเป็นเป้าหมายในการโจมตีแบบฟิชชิ่ง คิดเป็นประมาณ 1.3% ของกระเป๋าเงินทั้งหมด ส่งผลให้บริษัทระงับการใช้งานแอพพลิเคชั่นชั่วคราว

นอกจากนี้ Yu Xian ผู้ก่อตั้ง SlowMist เปิดเผยว่าระบบบล็อกเชน TON เพิ่งดึงดูดความสนใจของฟิชเชอร์ เนื่องจากมีการเติบโตอย่างมากในปี 2564

ผู้บริหารรายหนึ่งเล่าว่าบัญชี Telegram ที่สร้างด้วยหมายเลขโทรศัพท์ที่ไม่สามารถติดตามได้นั้นเสี่ยงต่อการถูกโจมตีทางไซเบอร์มากกว่า

Sorry. No data so far.

2024-06-26 07:14