بنیاد اتریوم هک شد، تیم بیکو تایید کرد: چه اتفاقی افتاد؟
تیم بیکو از بنیاد اتریوم تایید کرد که ایمیل رسمی این شرکت هک شده و تعداد زیادی پیام برای مشترکین لیست پستی ارسال شده است. بر اساس WuBlockchain، هکرها از طریق SendPulse دسترسی پیدا کردند. در حال حاضر، کاربران باید از کلیک بر روی پیوندهایی که در آینده مشکوک می دانند خودداری کنند.
چندین ایمیل مشکوک ارسال شده از آدرس رسمی [email protected] منجر به کشف این هک شد. مشخص شد که این ایمیلها جعلی هستند و حاوی لینکهای مخربی هستند که در صورت کلیک کردن، به گیرندگان آسیب میرسانند.
تیم بیکو به مردم در مورد X هشدار داد و به آنها هشدار داد که مراقب باشند و روی هیچ پیوندی کلیک نکنند و هیچ پیوستی را در ایمیل در معرض خطر باز نکنند. بنیاد اتریوم از SendPulse به عنوان ارائهدهنده خدمات ایمیل خود استفاده میکند و هکرها از این طریق به آن دسترسی پیدا کردند.
به نظر می رسد که مهاجمان از نقایص امنیتی SendPulse برای دسترسی غیرمجاز به لیست پستی بنیاد اتریوم و توزیع ایمیل های فیشینگ استفاده کرده اند. کار با SendPulse برای حل این مشکل و مکاتبات ایمیل ایمن، تمرکز فعلی بنیاد اتریوم است.
مرتبط با
آنها همچنین در حال بررسی ماهیت نقض هستند تا از تکرار این اتفاق جلوگیری کنند. Beiko یک نمونه ایمیل برای کمک به کاربران در شناسایی کلاهبرداری های فیشینگ منتشر کرده است. اگرچه این ایمیلها واقعی به نظر میرسند، اما حاوی لینکهایی هستند که کاربران را به وبسایتهای مخرب هدایت میکنند که هدفشان آلوده کردن رایانهها به بدافزار یا سرقت اطلاعات شخصی و مالی است.
همیشه محتوای پیام و آدرس ایمیل فرستنده را دوبار تأیید کنید. قبل از هر اقدامی، در صورت وجود مشکل، مستقیماً از طریق کانال های رسمی با سازمان تماس بگیرید. برای بهروز ماندن در مورد هشدارهای نقض و امنیتی، بنیاد اتریوم را در رسانههای اجتماعی و وبسایت رسمی آن دنبال کنید. در صورت دریافت ایمیل های مشکوک، باید به ارائه دهندگان خدمات ایمیل و بنیاد اتریوم اطلاع داده شود. این می تواند به جلوگیری از گسترش بیشتر تلاش های فیشینگ کمک کند.
منبع: U.Today
