Là một nhà nghiên cứu có nền tảng về an ninh mạng, tôi không thể không lo lắng trước tin tức mới nhất về danh sách gửi thư của Ethereum Foundation bị xâm phạm. Vụ việc được Tim Beiko báo cáo là một lời nhắc nhở rõ ràng về mức độ dễ bị tổn thương của các dịch vụ tự động hóa email và tác hại tiềm tàng đi kèm với nó.
Với tư cách là một nhà phân tích, tôi đã xem được thông tin mà nhà phát triển cốt lõi của Ethereum, Tim Beiko, tiết lộ rằng danh sách gửi thư của Ethereum Foundation đã bị vi phạm dữ liệu. Nguyên nhân của sự cố đáng tiếc này được cho là do lỗ hổng trong SendPulse, nền tảng tự động hóa email được Tổ chức sử dụng để quản lý email của họ.
Kẻ tấn công đã khai thác điều này để gửi email lừa đảo từ Updates@ethereum.org tới những người đăng ký.
Dựa trên thông tin liên lạc gần đây nhất từ Bieko, tôi được biết rằng tổ chức này đã áp đặt những hạn chế mới đối với danh sách gửi thư của họ. Họ đặc biệt yêu cầu người dùng tránh nhấp vào bất kỳ liên kết nào có trong email được cho là có nguồn gốc từ danh sách này.
Cảnh báo: Có vẻ như nhà cung cấp dịch vụ email đằng sau danh sách gửi thư “updates@ethereum.org” đã bị hack. Chúng tôi đang nỗ lực liên hệ với SendPulse để giải quyết vấn đề. Trong thời gian chờ đợi, hãy tránh nhấp vào bất kỳ liên kết nào nhận được từ email này.
Người dùng cũng xác nhận đã nhận được email lừa đảo.
Các cuộc tấn công lừa đảo đang gia tăng, năm ngoái chứng kiến tài khoản của người đồng sáng lập Ethereum Vitalik Buterin trở thành nạn nhân của những kẻ lừa đảo. Những tội phạm mạng này đã đăng thông báo tặng quà NFT lừa đảo, lôi kéo người dùng nhấp vào một liên kết có hại. Hậu quả đáng tiếc khiến các nạn nhân mất tổng cộng khoảng 800.000 USD.
Buterin sau đó xác nhận rằng vụ hack là kết quả của một cuộc tấn công hoán đổi SIM.
Gần đây, nền tảng theo dõi danh mục đầu tư tiền điện tử CoinStats đã thông báo rằng khoảng 1.590 ví tiền điện tử của người dùng đã trở thành mục tiêu trong một cuộc tấn công lừa đảo, chiếm khoảng 1,3% tổng số ví của họ. Do đó, công ty đã đình chỉ việc sử dụng ứng dụng của mình trong một thời gian.
Hơn nữa, Yu Xian, người sáng lập SlowMist, tiết lộ rằng hệ thống blockchain TON gần đây đã thu hút sự chú ý của những kẻ lừa đảo vì sự tăng trưởng đáng kể của nó vào năm 2021.
Một giám đốc điều hành chia sẻ rằng các tài khoản Telegram được tạo bằng số điện thoại không thể theo dõi sẽ dễ bị tấn công mạng hơn.
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-06-26 07:14