Lo sviluppatore principale di Ethereum, Tim Beiko, ha riferito che la mailing list della Ethereum Foundation è trapelata a causa di una vulnerabilità in SendPulse, il servizio di automazione della posta elettronica utilizzato dalla fondazione.
Un utente malintenzionato ne ha approfittato per inviare e-mail di phishing da [email protected] agli abbonati.
Da allora la fondazione ha limitato l'accesso alla mailing list, secondo l'ultimo aggiornamento di Bieko, che ha inoltre invitato gli utenti a non fare clic su alcun collegamento inviato da quell'e-mail.
“PSA: sembra che il provider della mailing list utilizzato da EF per “[email protected]” sia stato compromesso. Stiamo attualmente cercando di contattare @SendPulseCom per risolvere il problema. Si prega di non fare clic su alcun collegamento inviato da quell'e-mail. “
Anche gli utenti hanno confermato di aver ricevuto e-mail fraudolente.
Gli attacchi di phishing sono diventati sempre più comuni. L'anno scorso, l'account X del co-fondatore di Ethereum Vitalik Buterin è stato violato da truffatori che hanno pubblicato un falso omaggio NFT che spingeva gli utenti a fare clic su un collegamento dannoso, facendo perdere alle vittime circa $ 800.000.
Buterin ha successivamente confermato che l'hacking era il risultato di un attacco di scambio di SIM.
Più recentemente, il tracker di portafogli di criptovalute CoinStats ha rivelato di aver subito un attacco di phishing che ha colpito 1.590 portafogli di criptovalute, che rappresentavano l'1,3% di tutti i suoi portafogli. Di conseguenza, l’azienda ha temporaneamente chiuso la sua applicazione.
Inoltre, il fondatore di SlowMist Yu Xian ha rivelato che l’ecosistema blockchain TON è diventato un obiettivo attraente per gli attacchi di phishing a causa della sua ondata esplosiva quest’anno.
Il dirigente ha spiegato che gli account Telegram aperti utilizzando numeri anonimi sono più inclini a tali attacchi.
Il post È trapelata la mailing list della Ethereum Foundation: la vulnerabilità in SendPulse è stata segnalata per la prima volta su CryptoPotato .