Yayasan Ethereum Mengeluarkan Amaran Penipuan Segera Selepas Pelanggaran Sistem E-mel Rasmi
- WBOYasal
- 2024-06-26 13:25:511116semak imbas
Yayasan Ethereum telah mengesahkan pelanggaran keselamatan penting melibatkan sistem e-mel rasminya yang diuruskan melalui pembekal perkhidmatan pihak ketiga, SendPulse.
Ethereum Yayasan Mengeluarkan Amaran Penipuan Segera
Pelanggaran itu pada mulanya didedahkan oleh Tim Beiko, yang menyiarkan mesejberhati-hati di X. : nampaknya penyedia senarai mel yang EF gunakan untuk 'updates@ethereum.org' telah terjejas," kata Beiko. Dia segera menasihatkan agar tidak mengklik mana-mana pautan daripada e-mel yang kononnya dihantar oleh Yayasan.
Untuk membantu dalam pengiktirafan percubaan pancingan data ini, Beiko berkongsi contohe-mel penipuan yang menjanjikan platform staking yang inovatif dalam dengan kerjasama LidoDAO, secara palsu menawarkan APY 6.8% pada ETH varian yang dipertaruhkan seperti stETH, wETH atau ETH.
E-mel pancingan datayang dibuat oleh penyerang adalah canggih dalam pendekatannya, memperlihatkan dirinya sebagai peluang pelaburan yang menarik. Ia menyebut usaha kolaboratif antara Ethereum Foundation dan LidoDAO, yang terkenal dengan perkhidmatan pertaruhan mereka, untuk memperkenalkan platform pertaruhan yang disokong oleh "keselamatan terbaik dalam kelasnya" dan "lebih 100+ integrasi" yang bertujuan untuk meningkatkan pengalaman pertaruhan. Dengan menawarkan pulangan yang tinggi dan memanfaatkan nama terkenal Ethereum dan LidoDAO, e-mel bertujuan untuk menipu pengguna supaya mengklik pada pautan berniat jahat yang berpotensi membawa kepada kecurian data atau pemasangan perisian hasad.Berikutan perkara ini, Beiko mengemas kini komuniti: “Mengesahkan kami berjaya menghantar kemas kini. Kami sepatutnya telah mengunci semua akses luaran, tetapi masih mengesahkan." Ini menunjukkan bahawa pasukan IT Yayasan telah mengambil langkah untuk mendapatkan semula kawalan ke atas akaun yang terjejas dan sedang dalam proses mengesahkan langkah keselamatan yang dilaksanakan untuk menghalang akses tanpa kebenaran selanjutnya. secara aktif menyiasat pelanggaran untuk memahami tahap dan kaedah serangan. Penemuan awal mencadangkan bahawa penyerang mengeksploitasi kelemahan dalam rangka kerja keselamatan SendPulse untuk mendapatkan akses tanpa kebenaran kepada senarai
e-mel. Insiden ini menyerlahkan potensi kelemahan keselamatan dalam penyepaduan penyedia perkhidmatan pihak ketiga dengan sistem komunikasi kritikal.
Sebagai tindak balas kepada pelanggaran tersebut, Yayasan Ethereum telah mengeluarkan notis pembetulan melalui blog rasminya dan sistem e-mel, mengarahkan pengguna untuk mengabaikan
emelpancingan data sebelum ini dan mengelak daripada terlibat dengan sebarang pautan atau lampiran yang mencurigakan. pembetulan e-mel menyatakan, “PENTING: updates@ethereum.org terjejas. Abaikan e-mel sebelumnya,” dengan jelas mengarahkan komuniti tentang cara mengelakkan potensi risiko keselamatan yang berkaitan dengan pelanggaran tersebut.Yayasan Ethereum telah menasihatkan ahli komunitinya untuk menyemak semula kesahihan mana-mana komunikasi yang mendakwa berasal dari Asas. Pengguna digalakkan untuk mengesahkan mesej dengan menghubungi terus organisasi melalui saluran rasminya atau dengan mengikuti kemas kini pada pengendalian media sosial rasmi Yayasan dan tapak web. Selain itu, masyarakat digesa melaporkan sebarang aktiviti mencurigakan atau e-mel yang meniru komunikasi Yayasan, kerana ini akan membantu dalam menyekat penyebaran percubaan pancingan data dan akan membantu dalam siasatan yang sedang dijalankan.Pada masa akhbar, ETH berdagang di $3,372.
Atas ialah kandungan terperinci Yayasan Ethereum Mengeluarkan Amaran Penipuan Segera Selepas Pelanggaran Sistem E-mel Rasmi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!