Buzz
Nhà phát triển Ethereum Tim Beiko đã cảnh báo người dùng về sự cố vi phạm và khuyến cáo không nhấp vào bất kỳ liên kết nào trong email.
Ethereum Foundation đã khôi phục lại quyền kiểm soát
Theo thông tin mới nhất từ Beiko, Ethereum Foundation đã tái chiếm quyền kiểm soát danh sách email và đã khóa mọi quyền truy cập từ bên ngoài, đồng thời gửi email thông báo mới cho người nhận về email trước đó và yêu cầu họ bỏ qua nó. Email mới có nội dung:
“Khoảng 1 giờ trước, bạn sẽ nhận được một email có tiêu đề “Hiện có sẵn: Nền tảng staking Ethereum Foundation”. Email này không phải do chúng tôi gửi, tài khoản chúng tôi sử dụng để gửi những email này đã bị xâm nhập. Chúng tôi tin rằng vấn đề hiện đã được giải quyết. Vui lòng xóa email trước đó và KHÔNG nhấp vào bất kỳ liên kết nào trong email đó.”
Cho đến nay, chưa có bất kỳ thông tin nào về việc người dùng bị mất tài sản sau khi mở email. Hầu hết mọi người nhanh chóng phát hiện điều gì đó đáng ngờ về email bất thường từ blog Ethereum Foundation yêu cầu người đăng ký stake ETH với Lido.
Đây không phải là lần đầu tiên hacker nhắm mục tiêu vào một nhà cung cấp dịch vụ email cho một thực thể tiền điện tử. Kẻ xấu đã nhắm mục tiêu vào các dịch vụ quản lý email của bên thứ ba trong nhiều năm, nhưng những nỗ lực gần đây đã tăng cường hơn.
Đầu tháng này, hàng nghìn người dùng CoinGecko đã nhận được email lừa đảo sau khi nhà cung cấp dịch vụ email của họ, GetResponse, bị xâm phạm. CoinGecko đã xác nhận sự cố này, lưu ý rằng hacker đã tiết lộ thông tin liên hệ của 1,9 triệu người dùng.
Bằng cách sử dụng chiến thuật này, những kẻ độc hại có thể dễ dàng gửi email chứa liên kết lừa đảo tới hàng ngàn người. Tùy thuộc vào loại lừa đảo được triển khai, những người nhấp vào liên kết có thể cung cấp thông tin nhạy cảm cho những kẻ lừa đảo hoặc bị đánh lừa để chuyển tiền đến các địa chỉ lừa đảo giống như địa chỉ thật. Đôi khi, người dùng thậm chí có thể vô tình cho phép những kẻ lừa đảo thực hiện các giao dịch thay mặt khi họ nhấp vào liên kết lừa đảo.
Theo Cryptopolitan
