Ethereum Foundation, 공식 이메일 시스템 침해 후 긴급 사기 경고 발행
- WBOY원래의
- 2024-06-26 13:25:511074검색
Ethereum Foundation은 제3자 서비스 제공업체인 SendPulse를 통해 관리되는 공식 이메일 시스템과 관련된 중요한 보안 위반을 확인했습니다.
Ethereum 재단 문제 긴급 사기 경고
이 위반은 X에 주의 메시지를 게시한 Tim Beiko에 의해 처음 공개되었습니다. “PSA : EF가 'updates@ethereum.org'에 사용하는 mailing 목록 제공자가 손상된 것 같습니다.”라고 Beiko는 말했습니다. 그는 즉시 재단에서 보낸 것으로 알려진 이메일의 링크를 클릭하지 말라고 조언했습니다.
이러한 피싱 시도를 인식하기 위해 Beiko는 협력에서 혁신적인 스테이킹 플랫폼을 약속하는 사기성 이메일의 예를 다음과 공유했습니다. LidoDAO는 stETH, wETH 또는 ETH와 같은 스테이킹된 ETH 변형에 대해 6.8% APY를 허위로 제공합니다.
공격자가 만든 피싱 이메일은 접근 방식이 정교하여 매력적인 투자 기회로 제시되었습니다. 스테이킹 경험 향상을 목표로 "동급 최고의 보안"과 "100개 이상의 통합"을 지원하는 스테이킹 플랫폼을 도입하기 위해 Ethereum 재단과 스테이킹 서비스로 유명한 LidoDAO 간의 협력 노력을 언급했습니다. 높은 수익을 제공하고 평판이 좋은 이름인 Ethereum 및 LidoDAO를 활용하여 이메일은 사용자가 잠재적으로 데이터 도난이나 맬웨어 설치로 이어질 수 있는 악성 링크를 클릭하도록 속이는 것을 목표로 했습니다.
이에 따라 Beiko는 커뮤니티를 업데이트했습니다. “업데이트를 보낼 수 있음을 확인했습니다. 모든 외부 접근을 차단했어야 했는데, 아직 확인 중입니다.” 이는 재단의 IT 팀이 손상된 계정에 대한 통제권을 되찾기 위한 조치를 취했으며 추가 무단 액세스를 방지하기 위해 구현된 보안 조치를 검증하는 과정에 있었음을 나타냅니다.
Ethereum 재단은 SendPulse와 결합을 통해 공격의 정도와 방법을 이해하기 위해 침해를 적극적으로 조사합니다. 초기 조사 결과에 따르면 공격자는 SendPulse 보안 프레임워크 내의 취약점을 악용하여 email 목록에 대한 무단 액세스 권한을 얻은 것으로 나타났습니다. 이 사건은 제3자 서비스 제공업체와 중요한 통신 시스템의 통합에 있어 잠재적인 보안 결함을 강조합니다.
이 침해에 대응하여 이더리움 재단은 공식 블로그와 이메일 시스템을 통해 수정 공지를 발표했습니다. 이전 피싱 이메일을 무시하고 의심스러운 링크나 첨부 파일에 참여하지 않도록 사용자에게 지시합니다. 수정 이메일에는 다음과 같이 명시되어 있습니다. “중요: update@ethereum.org가 손상되었습니다. 이전 이메일을 무시하세요.”라는 내용이 위반과 관련된 잠재적인 보안 위험을 피하는 방법에 대해 커뮤니티에 명확하게 지시하고 있습니다.
Ethereum 재단은 커뮤니티 회원들에게 이더리움에서 보낸 것으로 주장하는 모든 통신의 진위를 다시 확인하도록 권고했습니다. 기반. 사용자는 공식 채널을 통해 조직에 직접 연락하거나 재단의 공식 소셜 미디어 계정 및 웹사이트의 업데이트를 팔로우하여 메시지를 확인하는 것이 좋습니다. 또한 커뮤니티에서는 의심스러운 활동이나 재단의 의사소통을 모방하는 이메일을 신고할 것을 촉구합니다. 이는 피싱 시도의 확산을 막고 진행 중인 조사에 도움이 될 것입니다.
보도 시간 현재 ETH는 다음과 같이 거래됩니다. $3,372.
위 내용은 Ethereum Foundation, 공식 이메일 시스템 침해 후 긴급 사기 경고 발행의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!