イーサリアム財団、公式電子メールシステム侵害を受けて緊急詐欺警告を発令

イーサリアム財団は、サードパーティサービスプロバイダーであるSendPulseを通じて管理されている公式電子メールシステムに関わる重大なセキュリティ侵害を確認しました。電子メール システムは、SendPulse と呼ばれるサードパーティ サービス プロバイダーによって管理されます。

イーサリアム財団の

著名人であるティム・ベイコ氏は、Xに対して警報を発し、「updates@ethereum.org」メーリングリストが侵害されたことを明らかにしました。この侵害により、加入者は財団からの公式通信を模倣することを目的としたフィッシング攻撃にさらされました。イーサリアム財団は緊急詐欺警告を発行しましたこの侵害は最初にXに

注意メッセージを投稿したTim Beikoによって明らかにされました。 : EF が「updates@ethereum.org」に使用する メーリング

リスト プロバイダーが侵害されたようです」と Beiko 氏は述べています。彼は直ちに、財団が送信したとされる

メールのリンクをクリックしないよう忠告しました。これらのフィッシング行為の認識を助けるために、ベイコさんは、との協力による革新的なステーキングプラットフォームを約束する詐欺的なメール

の例を共有しました。 LidoDAO は、stETH、wETH、または ETH などのステーキングされた ETH

バリアント に対して 6.8% の APY を偽って提供しています。攻撃者によって作成されたフィッシング メールは、そのアプローチが洗練されており、魅力的な投資機会であるかのように見せかけていました。それには、ステーキング エクスペリエンスを向上させることを目的とした「クラス最高のセキュリティ」と「100 以上の統合」に裏付けされたステーキング プラットフォームを導入するための、イーサリアム

財団とステーキング サービスで知られる LidoDAO との

共同作業について言及しました。 電子メールは、高い利益を提供し、EthereumとLidoDAOという評判の良い名前を利用することで、ユーザーをだましてデータ盗難やマルウェアのインストールにつながる可能性のある悪意のあるリンクをクリックさせることを目的としていました。これに続いて、Beikoはコミュニティを更新しました。 「アップデートを送信できたことを確認しました。すべての外部アクセスをロックダウンする必要がありましたが、まだ確認中です。」これは、財団の IT チームが侵害されたアカウントの制御を取り戻すための措置を講じ、さらなる不正アクセスを防ぐために実装されたセキュリティ対策を検証中であることを示しています。イーサリアム財団は、SendPulse と

連携して

しています。攻撃の範囲と方法を理解するために侵害を積極的に調査します。初期の調査結果では、攻撃者が SendPulse のセキュリティ フレームワーク内の脆弱性を悪用して、

メール

リストへの不正アクセスを取得したことが示唆されています。このインシデントは、サードパーティのサービスプロバイダーと重要な通信システムの統合における潜在的なセキュリティ上の欠陥を浮き彫りにしていますこの侵害に応じて、イーサリアム財団は、公式ブログと電子メールシステムを通じて

是正

通知を発行しました。以前のフィッシング メールを無視し、不審なリンクや添付ファイルにアクセスしないようにユーザーに指示します。 修正のメールには次のように書かれていました。「重要: update@ethereum.org が侵害されました。以前のメールを無視してください」と、侵害に関連する潜在的なセキュリティリスクを回避する方法をコミュニティに明確に指示しています。イーサリアム財団は、コミュニティメンバーに対し、財団。ユーザーは、公式チャネルを通じて組織に直接連絡するか、財団の公式ソーシャル メディア ハンドルや Web サイトの更新情報をフォローすることによって、メッセージを確認することをお勧めします。さらに、コミュニティは、フィッシング詐欺の蔓延を抑制し、進行中の調査に役立つため、財団の通信を模倣した不審な活動や電子メールを報告するよう求められています。

本稿執筆時点では、ETHは$3,372

以上がイーサリアム財団、公式電子メールシステム侵害を受けて緊急詐欺警告を発令の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。