لیست مشترکان سرویس ایمیل بنیاد اتریوم لو رفت؛ مراقب لینکهای فیشینگ باشید!
یکی از مسئولان بنیاد اتریوم به نام تیم بیکو (Tim Beiko) طی پستی به صورت رسمی اعلام کرد که فهرست مشترکان ایمیل این بنیاد توسط یک هکر به سرقت رفته است. در همین راستا، از اعضای جامعه خواسته شده از کلیک کردن روی لینکهای مشکوک خودداری کنند.
گفته میشود هکر از یک آسیبپذیری در سرویس اتوماسیون ایمیل بنیاد به نام سندپالس (SendPulse)، برای دسترسی به فهرست مشترکان استفاده کرده است.
در حال حاضر، بنیاد اتریوم در حال همکاری با سندپالس برای رفع مشکل و ایمنسازی مکاتبات است.
سودهای بیپایان!طبق گزارشها، مهاجم پس از سرقت لیست، اقدام به تماس با مشترکان نموده و یک ایمیل فیشینگ برای آنها ارسال کرده است.
بیکو نمونهای از ایمیلهایی ارسالی هکر را به اشتراک گذاشته که در آن، با اشاره به همکاری بنیاد اتریوم و لیدو دائو (Lido DAO)، قصد ترغیب کاربران به کلیک روی لینک ارسالی را داشته است.
این گزارش تنها چند ساعت پس از آن منتشر شد که شرکت امنیتی بلاکچین اسلومیست (SlowMist)، در مورد آسیبپذیر بودن شبکه تون (TON) در برابر حملات فیشینگ در تلگرام، هشدار داد.
ثور عباسی (Thor Abbasi)، یکی از بنیانگذاران پروتکل اعتباری غیرمتمرکز زیوو (Zivoe)، در مورد بهبود سیستمهای نظارت و کشف آسیبپذیری توسط پلتفرمها گفت:
ما باید با نهادهای نظارتی برای مبارزه با تراکنشهای غیرقانونی همکاری نزدیک داشته باشیم. با انجام این کار، میتوانیم اطمینان حاصل کنیم که اقدامات انطباقی ما قوی و با چشمانداز در حال تحول ارزهای دیجیتال سازگار است.
با رشد بازار کریپتو، مجرمان نیز تاکتیکهای خود را بهبود میبخشند. این حوادث اهمیت امنیت سایبری در حفاظت از داراییهای دیجیتال را بیش از پیش نشان میدهند.
دیدگاه خود را ثبت کنید