Cyberkriminelle nutzen Daten der Ethereum Foundation für Phishing-Kampagne: Was Krypto-Investierte wissen sollten.
Indholdsfortegnelse
Cyberkriminelle udnytter Ethereum Foundations mailing-liste til phishing-kampagne
Krypto-investorer har nok at bekymre sig om i disse dage. Udover den ustabile prisudvikling står de også over for truslen fra cyberkriminelle, der konstant prøver at narre dem. En nylig hændelse har ramt Ethereum Foundation (EF), den non-profit organisation bag den næststørste blockchain i verden.
En alarmerende hændelse
EF har bekræftet, at cyberkriminelle lykkedes med at kompromittere e-mail-listen fra deres blog. Dette gjorde det muligt for angriberne at stjæle data og sende phishing-mails til omkring 3.800 registrerede brugere. Ethereum-udvikler Tim Beiko afslørede, at angriberne angiveligt har kompromitteret udbyderen af mailing-listen.
Phishing-kampagnen
Ifølge EF førte links i de overbevisende phishing-e-mails til en falsk hjemmeside, der skjuler en såkaldt Crypto-Drainer. Når ofrene tilslutter deres tegnebøger, tømmes de.
Beskyttelsesforanstaltninger
EF har identificeret og lukket angrebspunktet og advaret brugerne via sociale medier. De har også tilføjet linket til den falske hjemmeside på forskellige blokeringslister, herunder Web3-tegnebogsudbydere og Cloudflare. Heldigvis ser det ud til, at ingen brugere har mistet aktiver som følge af denne specifikke kampagne.
Konklusion
EF har taget yderligere skridt for at minimere risikoen for lignende hændelser i fremtiden, herunder migration af nogle e-mail-tjenester til andre udbydere. Dette viser vigtigheden af at være opmærksom på cybertrusler i kryptoverdenen og at tage passende forholdsregler for at beskytte ens investeringer.