以太坊基金会在官方电子邮件系统遭到破坏后发出紧急诈骗警告

以太坊基金会已确认重大安全漏洞，涉及其通过第三方服务提供商SendPulse管理的官方电子邮件系统。

以太坊基金会已确认涉及其官方的安全漏洞电子邮件系统，由名为 SendPulse 的第三方服务提供商管理。 Tim Beiko，以太坊基金会的知名人士，在 X 上发出警报，透露“updates@ethereum.org”邮件列表已被泄露。此漏洞使订阅者面临旨在模仿基金会官方通信的网络钓鱼尝试。

以太坊

基金会发出紧急诈骗警告

该漏洞最初由 Tim Beiko 披露，他在 X 上发布了警告消息。“PSA ：EF 用于“updates@ethereum.org”的 邮件 列表提供商似乎已被泄露，”Beiko 表示。他立即建议不要点击据称由基金会发送的电子邮件

中的任何链接。

为了帮助识别这些网络钓鱼尝试，Beiko 分享了一个欺诈性电子邮件的示例，该电子邮件承诺与合作提供创新的质押平台LidoDAO，对质押的 ETH 变体

（例如 stETH、wETH 或 ETH）虚假提供 6.8% 的年利率。

攻击者精心制作的网络钓鱼电子邮件其方法非常复杂，将自己视为一个诱人的投资机会。它提到以太坊基金会和以其质押服务而闻名的 LidoDAO 之间的合作努力，推出了一个由“一流的安全性”和“超过 100 多个集成”支持的质押平台，旨在增强质押体验。通过提供高回报并利用以太坊和LidoDAO的声誉，电子邮件

旨在诱骗用户点击可能导致数据盗窃或恶意软件安装的恶意链接。

随后，Beiko更新了社区： “确认我们成功发送了更新。我们应该锁定所有外部访问，但仍在确认。”这表明基金会的 IT 团队已采取措施重新获得对受感染帐户的控制，并且正在验证为防止进一步未经授权的访问而实施的安全措施。

以太坊基金会与与 SendPulse 合作，积极调查违规行为，以了解攻击的程度和方法。初步调查结果表明，攻击者利用 SendPulse 安全框架内的漏洞来获得对电子邮件

列表的未经授权的访问。此次事件突显了第三方服务提供商与关键通信系统集成中潜在的安全缺陷。

针对此次泄露事件，以太坊基金会已通过其官方博客和电子邮件系统发出整改通知，指示用户忽略之前的网络钓鱼电子邮件，并避免使用任何可疑链接或附件。 纠正电子邮件指出：“重要提示：updates@ethereum.org 已被泄露。忽略以前的电子邮件”，明确指示社区如何避免与违规相关的潜在安全风险。

以太坊基金会已建议其社区成员仔细检查任何声称来自该网站的通信的真实性基础。鼓励用户通过其官方渠道直接联系该组织或关注基金会官方社交媒体和网站的更新来验证消息。此外，敦促社区报告任何可疑活动或模仿基金会通信的电子邮件，因为这将有助于减少网络钓鱼企图的传播，并有助于正在进行的调查。

截至发稿时，ETH 交易价格为$3,372.

以上是以太坊基金会在官方电子邮件系统遭到破坏后发出紧急诈骗警告的详细内容。更多信息请关注PHP中文网其他相关文章！