以太坊基金會已確認重大安全漏洞,涉及其透過第三方服務供應商SendPulse管理的官方電子郵件系統。
以太坊基金會已確認涉及其官方的安全漏洞電子郵件系統,由名為 SendPulse 的第三方服務提供者管理。 Tim Beiko,以太坊基金會的知名人士,在 X 上發出警報,透露“updates@ethereum.org”郵件列表已被洩露。此漏洞使訂閱者面臨旨在模仿基金會官方通信的網路釣魚嘗試。以太坊
基金會發出緊急詐騙警告該漏洞最初由 Tim Beiko 披露,他在 X 上發布了警告消息。 「PSA :EF 用於「updates@ethereum.org」的 郵件 清單提供者似乎已被洩露,」Beiko 表示。他立即建議不要點擊據稱由基金會發送的電子郵件
中的任何連結。為了幫助識別這些網絡釣魚嘗試,Beiko 分享了一個欺詐性電子郵件的示例,該電子郵件承諾與合作提供創新的質押平台LidoDAO,對質押的ETH 變體
(例如stETH、 wETH 或ETH)虛假提供6.8% 的年利率。攻擊者精心製作的網路釣魚電子郵件其方法非常複雜,將自己視為一個誘人的投資機會。它提到以太坊基金會和以其質押服務而聞名的LidoDAO 之間的合作努力,推出了一個由「一流的安全性」和「超過100 多個整合」支持的質押平台,旨在增強質押體驗。透過提供高回報並利用以太坊和LidoDAO的聲譽,電子郵件
旨在誘騙用戶點擊可能導致資料竊取或惡意軟體安裝的惡意連結。 隨後,Beiko更新了社區:「確認我們成功發送了更新。我們應該鎖定所有外部訪問,但仍在確認。」這表明基金會的IT 團隊已採取措施重新獲得對受感染帳戶的控制,並且正在驗證為防止進一步未經授權的存取而實施的安全措施。以太坊基金會與與 SendPulse 聯合,積極調查違規行為,以了解攻擊的程度和方法。初步調查結果表明,攻擊者利用 SendPulse 安全框架內的漏洞來獲得對電子郵件
清單的未經授權的存取。此次事件突顯了第三方服務提供者與關鍵通訊系統整合中潛在的安全缺陷。針對此次洩露事件,以太坊基金會已通過其官方博客和電子郵件系統發出整改通知,指示用戶忽略之前的網絡釣魚電子郵件,並避免使用任何可疑鏈接或附件。 糾正電子郵件指出:“重要提示:updates@ethereum.org 已洩露。忽略以前的電子郵件”,明確指示社區如何避免與違規相關的潛在安全風險。
以太坊基金會已建議其社區成員仔細檢查任何聲稱來自該網站的通信的真實性基礎。鼓勵用戶透過其官方管道直接聯繫該組織或關注基金會官方社交媒體和網站的更新來驗證訊息。此外,敦促社區報告任何可疑活動或模仿基金會通信的電子郵件,因為這將有助於減少網路釣魚企圖的傳播,並有助於正在進行的調查。
截至發稿時,ETH 交易價格為$3,372.
以上是以太坊基金會在官方電子郵件系統遭到破壞後發出緊急詐騙警告的詳細內容。更多資訊請關注PHP中文網其他相關文章!