イーサリアム財団のメーリングリストが25日、流出していたことがわかった。関係者はコミュニティ・メンバーに不審なリンクをクリックしないよう呼びかけた。
悪用者は財団のEメール自動化サービスの脆弱性を利用し、購読者のリストにアクセスした。
イーサリアム財団のEメールリストが流出
ティム・ベイコ氏は25日、イーサリアム財団のメーリングリストの流出を確認した。これは、ハッカーが財団が使用しているメール自動化サービスであるSendPulseを侵害した後のことである。
報告書によると、攻撃者はその後、各アドレスにフィッシング・メールを送りながら、購読者へのコンタクトを進めたという。
「”updates@ethereum.org “でEFが使用しているメーリングリスト・プロバイダーが侵害されたようだ。現在、@SendPulseComと連絡を取り、問題を解決しようとしています」と同氏は投稿した。
イーサリアム財団で最も著名な人物の1人であるベイコ氏は、”イーサリアム財団のLido DAOとのコラボレーション “を引き合いに出し、ハッカーが購読者と共有したメールのサンプルを共有した。
このメールは詐欺的なもので、受信者がやり取りすると危害を加える可能性のある悪質なリンクが貼られていると判断された。一方、イーサリアム財団はSendPulseと協力して問題を修正し、電子メールのやり取りを安全なものにしようとしている。今のところ、メーリングリストはロックされたままである。
関連記事:暗号資産詐欺15の典型的な手口とは
この報告は、ブロックチェーンセキュリティ企業のSlowMistが、The Open NetworkがTelegram上のフィッシング攻撃(攻撃者が人々を騙して重要な情報を開示させたり、マルウェアをインストールさせたりするソーシャルエンジニアリング詐欺)の影響を受けやすいと指摘したわずか数時間後に行われた。
分散型クレジット・プロトコルZivoeの共同設立者であるトール・アバシ氏は、BeInCryptoに対し、プラットフォームが監視と詐欺検出システムをどのように調整しなければならないかについて語った。
「不正取引と闘うために、規制機関と緊密に協力すべきです。そうすることで、我々のコンプライアンス対策が強固であり続け、進化する暗号資産取引の状況に適応できることを保証できる」と同氏は語った。
暗号資産市場の拡大に伴い、悪意ある行為者もその手口を改善しています。これらの事件は、デジタル資産を保護するサイバーセキュリティの重要性を改めて示しています。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
