以太坊核心开发者Tim Beiko报告称,以太坊基金会的邮件列表因基金会使用的电子邮件自动化服务SendPulse中的漏洞而泄露。
攻击者利用此漏洞从发送钓鱼电子邮件updates@ethereum.org订阅用户。
根据Bieko的最新更新,该基金会此后限制了对邮件列表的访问,他进一步敦促用户不要点击该电子邮件发送的任何链接。
“PSA:它似乎是EF使用的邮件列表提供商”updates@ethereum.org”已被妥协。我们目前正在尝试联系@SendPulseCom以解决此问题。请不要点击该电子邮件发送的任何链接。“用户也证实收到了欺诈电子邮件。
网络钓鱼攻击越来越普遍。去年,以太坊联合创始人Vitalik Buterin的X账户被骗子入侵,他们发布了一个虚假的NFT赠品,提示用户点击恶意链接,导致受害者损失约80万美元。
Buterin后来证实,黑客攻击是SIM交换攻击的结果。
最近,加密货币投资组合跟踪器CoinStats披露,它经历了一次网络钓鱼攻击,影响了1590个加密货币钱包,占其所有钱包的1.3%。结果,该公司暂时关闭了其应用程序。
此外,SlowMist创始人于贤透露,由于今年的爆炸性增长,TON区块链生态系统已成为钓鱼攻击的一个有吸引力的目标。
这位高管解释说,使用匿名号码开设的Telegram账户更容易受到此类攻击。