Nhà cung cấp danh sách email cho blog Ethereum Foundation đã bị xâm phạm vào Chủ nhật và những kẻ tấn công đã gửi email có chứa liên kết lừa đảo.
Nhà phát triển Ethereum Tim Beiko đã cảnh báo người dùng về sự cố vi phạm và yêu cầu không nhấp vào bất kỳ liên kết nào trong email.
Ethereum Foundation lấy lại quyền kiểm soát
Theo cập nhật mới nhất từ Beiko, Foundation đã giành lại quyền kiểm soát danh sách email và khóa mọi quyền truy cập từ bên ngoài, đồng thời gửi một thư mới thông báo cho người nhận về email trước đó và yêu cầu họ bỏ qua nó. Email mới có nội dung:
“Khoảng 1 giờ trước, bạn sẽ nhận được một email có tiêu đề “Hiện có sẵn: Nền tảng staking Ethereum Foundation”. Email này không phải do chúng tôi gửi, tài khoản chúng tôi sử dụng để gửi những email này đã bị xâm phạm. Chúng tôi tin rằng vấn đề hiện đã được giải quyết. Vui lòng xóa email trước đó và KHÔNG nhấp vào bất kỳ liên kết nào trong email đó.”
Confirming we managed to send out an update. We should have locked down all external access, but still confirming. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) June 23, 2024
Cho đến nay, chưa có bất kỳ thông tin nào về việc người dùng bị mất tài sản sau khi mở email. Hầu hết mọi người nhanh chóng nhận thấy điều gì đó đáng ngờ về email bất thường từ blog Ethereum Foundation yêu cầu người đăng ký stake ETH với Lido.
Đây không phải là lần đầu tiên hacker nhắm mục tiêu vào một nhà cung cấp dịch vụ email cho một thực thể tiền điện tử. Kẻ xấu đã nhắm mục tiêu vào các dịch vụ quản lý email của bên thứ ba trong nhiều năm, nhưng những nỗ lực gần đây đã tăng cường hơn.
Đầu tháng này, hàng nghìn người dùng CoinGecko đã nhận được email lừa đảo sau khi nhà cung cấp dịch vụ email của họ, GetResponse, bị xâm phạm. CoinGecko đã xác nhận vụ việc, lưu ý rằng hacker đã xuất thông tin liên hệ của 1,9 triệu người dùng.
Sử dụng chiến thuật này, những kẻ độc hại có thể dễ dàng gửi email chứa liên kết lừa đảo tới hàng nghìn người. Tùy thuộc vào loại lừa đảo được triển khai, những người nhấp vào liên kết có thể cung cấp thông tin nhạy cảm cho những kẻ lừa đảo hoặc bị lừa gửi tiền đến các địa chỉ lừa đảo trông giống địa chỉ thật. Đôi khi, người dùng thậm chí còn vô tình ủy quyền cho những kẻ lừa đảo thay mặt họ thực hiện các giao dịch khi họ nhấp vào liên kết lừa đảo.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- CEO Tether cảnh báo nhà cung cấp bản tin email mà các công ty tiền điện tử sử dụng có thể đã bị xâm phạm
- Email GMX của Satoshi Nakamoto bị hack vào năm 2014 – Chi tiết
Itadori
Theo Cryptopolitan
