بنیاد اتریوم هک شد و افشای لیست ایمیلهای مشترکین آن، منجر به ارسال پیامهای فیشینگ به کاربران شد.
لو رفتن لیست ایمیل بنیاد اتریوم در سرویس SendPulse رخ داده بود، اما در حال حاضر دسترسی به لیست ایمیل قفل شده است. فیشینگ، به تاکتیک رایجی در بازار کریپتو تبدیل شده است که مهاجمان از آن برای دستیابی به دادههای حساس استفاده میکنند. تیم بیکو تایید کرد که لیست ایمیل بنیاد اتریوم افشا شده و این اتفاق پس از آن رخ داد که هکرها SendPulse، سرویس خودکارسازی ایمیلی که بنیاد از آن استفاده میکند، را هک کردند.
بنیاد اتریوم (EF)، سازمانی غیرانتفاعی است که به پشتیبانی از اتریوم و فناوریهای مرتبط با آن اختصاص دارد، این بنیاد، شرکت یا حتی سازمان غیرانتفاعی سنتی نیست.
بر اساس گزارشهای منتشر شده، مهاجم سپس به مشترکین ایمیل فیشینگ ارسال کرده است. بیکو پس از افشای این آسیبپذیری در توییتی نوشته بود:
به نظر میرسد که سرویسدهنده لیست ایمیل که بنیاد اتریوم برای updates@ethereum.org استفاده میکند، هک شده و ما در حال تلاش برای تماس با @SendPulseCom هستیم تا این مشکل را برطرف کنیم.
بیکو، یکی از برجستهترین اعضای بنیاد اتریوم، نمونهای از ایمیلهای ارسالی توسط هکرها را به اشتراک گذاشت که در آن به همکاری بنیاد اتریوم با Lido DAO اشاره شده بود. این ایمیلها جعلی و حاوی لینکهای مخربی بودند که میتوانستند به کاربران آسیب برسانند.
در حال حاضر بنیاد اتریوم در حال همکاری با SendPulse برای رفع این مشکل و ایمنسازی مکاتبات ایمیلی است. در حال حاضر، لیست ایمیل قفل شده است.
