Fundação Ethereum é hackeada e tem lista de e-mails vazada

A lista de e-mails da Fundação Ethereum vazou. Um funcionário confirmou o incidente em um post, pedindo aos membros da comunidade que evitem clicar em links suspeitos.

O explorador se aproveitou de uma vulnerabilidade no serviço de automação de e-mail da Fundação para acessar a lista de assinantes.

Vazamento da lista de e-mails da Fundação Ethereum

Tim Beiko confirmou o vazamento da lista de e-mails da Fundação Ethereum. Isso aconteceu depois que hackers comprometeram o SendPulse, um serviço de automação de e-mail utilizado pela Fundação.

De acordo com o relatório, o invasor passou a entrar em contato com os assinantes, enviando um e-mail de phishing para cada endereço.

“Parece que o provedor de listas de e-mail que a EF usa para “updates@ethereum.org” foi comprometido. No momento, estamos tentando entrar em contato com a @SendPulseCom para resolver o problema”, escreveu Beiko.

Beiko, que é uma das figuras mais proeminentes da Fundação Ethereum, compartilhou uma amostra dos e-mails que os hackers compartilharam com os assinantes, citando a “Colaboração da Fundação Ethereum com a Lido DAO”.

E-mail phishing da Fundação Ethereum
Exemplo de e-mail falso. Fonte: Tim Beiko

Os e-mails foram considerados fraudulentos, com links maliciosos prejudiciais aos destinatários em caso de interação. Enquanto isso, a Fundação Ethereum está trabalhando com a SendPulse para corrigir o problema e proteger a correspondência por e-mail. Por enquanto, a lista de discussão permanece bloqueada.

Leia mais: 6 dicas para proteger suas criptomoedas contra hacks e roubos

O relatório chega poucas horas depois que a empresa de segurança Blockchain SlowMist denunciou a The Open Network por ser suscetível a ataques de phishing no Telegram. Em suma, um golpe de engenharia social em que os invasores enganam as pessoas para que revelem informações cruciais ou instalem malware.

Thor Abbasi, cofundador do protocolo de crédito descentralizado Zivoe, falou ao BeInCrypto sobre como as plataformas devem ajustar seus sistemas de monitoramento e detecção de fraudes.

“Devemos colaborar estreitamente com os órgãos reguladores para combater transações ilícitas. Ao fazer isso, podemos garantir que nossas medidas de conformidade permaneçam robustas e adaptáveis ao cenário em evolução das transações ilícitas de cripto”, disse ele.

Com o crescimento do mercado cripto, os agentes mal-intencionados também estão aprimorando suas táticas. Esses incidentes reiteram a importância da segurança cibernética na proteção dos ativos digitais.

O artigo Fundação Ethereum é hackeada e tem lista de e-mails vazada foi visto pela primeira vez em BeInCrypto Brasil.

Você pode gostar...