Se filtró la lista de correos de la Fundación Ethereum. Un oficial confirmó el incidente en una publicación, instando a los miembros de la comunidad a evitar hacer clic en enlaces sospechosos.
El explotador aprovechó una vulnerabilidad en el servicio de automatización de correos de la Fundación para acceder a la lista de suscriptores.
Se filtró la lista de correos de la Fundación Ethereum
Tim Beiko confirmó la filtración de la lista de correos de la Fundación Ethereum. Esto ocurrió después de que los hackers comprometieran SendPulse, un servicio de automatización de correos que utiliza la Fundación.
Según el informe, el atacante luego procedió a contactar a los suscriptores, enviando un correo de phishing a cada dirección:
“Parece que el proveedor de la lista de correos que la EF utiliza para “[email protected]” ha sido comprometido. Actualmente estamos tratando de contactar a @SendPulseCom para resolver el problema,” escribió Beiko.
Beiko, quien es una de las figuras más prominentes de la Fundación Ethereum (ETH), compartió una muestra de los correos que los hackers compartieron con los suscriptores, citando “Colaboración de la Fundación Ethereum con Lido DAO”.
Los correos fueron considerados fraudulentos, conteniendo enlaces maliciosos que podrían dañar a los destinatarios si interactúan con ellos. Mientras tanto, la Fundación Ethereum está trabajando con SendPulse para solucionar el problema y asegurar la correspondencia por correo. Por ahora, la lista de correos permanece bloqueada.
El informe llega solo horas después de que la firma de seguridad Blockchain SlowMist señalara a The Open Network por ser susceptible a ataques de phishing en Telegram, una estafa de ingeniería social donde los atacantes engañan a las personas para que revelen información crucial o instalen malware.
Thor Abbasi, cofundador del protocolo de crédito descentralizado Zivoe, le dijo a BeInCrypto cómo las plataformas deben ajustar sus sistemas de monitoreo y detección de fraudes:
“Deberíamos colaborar estrechamente con los organismos reguladores para combatir las transacciones ilícitas. Al hacerlo, podemos asegurar que nuestras medidas de cumplimiento sigan siendo robustas y adaptables al panorama cambiante de las transacciones cripto ilícitas,” dijo.
Con el crecimiento del mercado cripto, los actores maliciosos también están mejorando sus tácticas. Estos incidentes reiteran la importancia de la ciberseguridad en la protección de activos digitales.
