A Fundação Ethereum, organização responsável pelo desenvolvimento do Ethereum, confirmou que seu e-mail oficial foi comprometido, resultando no envio de várias mensagens fraudulentas aos assinantes de sua lista de e-mails.
De acordo com Tim Beiko, membro da fundação, os hackers conseguiram acesso ao sistema através do provedor de serviços de e-mail SendPulse.
O ataque veio à tona após a detecção de e-mails suspeitos enviados do endereço updates@ethereum.org, considerados golpes e contendo links maliciosos.
Os links poderiam causar danos aos destinatários que clicassem neles, potencialmente infectando seus dispositivos com malware ou roubando dados pessoais e financeiros.
Beiko aconselhou os usuários a evitarem clicar em links ou abrir anexos do e-mail comprometido e a estarem atentos a qualquer comunicação que pareça suspeita.
Ele também compartilhou um exemplo de um e-mail fraudulento para ajudar os usuários a identificar tentativas de phishing.
PSA: it seems like the mailing list provider the EF uses for "updates@ethereum.org" has been compromised. We are currently trying to reach @SendPulseCom to resolve the issue. Please don't click any links sent from that email. Here's a sample fake email that was received: pic.twitter.com/eRIANSPYyT
— timbeiko.eth (@TimBeiko) June 23, 2024
Como a Fundação Ethereum foi hackeada?
Os hackers exploraram falhas de segurança do SendPulse para obter acesso não autorizado à lista de discussão da Fundação Ethereum e distribuir e-mails de phishing.
Em resposta, a Fundação Ethereum está trabalhando com o SendPulse para resolver o problema e reforçar a segurança de suas comunicações por e-mail.
A investigação sobre a natureza da violação ainda está em andamento. Enquanto isso, a Fundação Ethereum reforça a importância de verificar o conteúdo das mensagens e os endereços de e-mail dos remetentes.
“Por favor, não clique em nenhum link enviado por esse e-mail.”, disse Tim Beiko, um dos principais desenvolvedores e coordenadores da fundação.
De acordo com o desenvolvedor, a fundação recuperou o controle da lista de e-mails e bloqueou todo o acesso externo. Para confirmar isso, a fundação enviou um novo e-mail alertando os destinatários sobre o e-mail anterior e instruindo-os a ignorá-lo.
“Aproximadamente 1 hora atrás, você recebeu um e-mail intitulado “Agora disponível: plataforma de stake da Ethereum Foundation”. Este e-mail não foi enviado por nós, a conta que usamos para enviar esses e-mails foi comprometida. Acreditamos que o problema agora está contido. Exclua o e-mail anterior e NÃO clique em nenhum link desse e-mail.”
Até o momento, não houve nenhum relato de pessoas que perderam criptomoedas após abrir o e-mail.
