Por Angel Di Matteo @shadowargelLos atacantes aprovecharon una vulnerabilidad y accedieron a una de las listas de correos manejada por la Fundación Ethereum. La organización advierte sobre campañas de phishing que se estarían difundiendo a través de la cuenta.
***
- Fundación Ethereum advierte a la comunidad tras filtración de una de sus listas de correos
- Los atacantes aprovecharon una vulnerabilidad presente en uno de los proveedores de mensajes automáticos
- Advierten sobre mensajes y campañas falsas, las cuales son intentos de phishing para captar potenciales víctimas
- Tim Beiko invitó a la comunidad a tomar precauciones e indicó que están tratando de solventar lo ocurrido
La Fundación Ethereum, entidad responsable de brindar apoyo tecnológico y comunitario a la red de Ethereum, confirmó que la lista de correos que maneja la entidad fue filtrada, por lo que advierten a la comunidad sobre posibles campañas de phishing en curso.
Filtrada lista de correos de la Fundación Ethereum
La información fue confirmada por Tim Beiko, desarrollador y una de las principales figuras detrás de la Fundación Ethereum, quien compartió un mensaje a través de su cuenta de X advirtiendo sobre el hecho e indicando que el problema lo tuvo la entidad SendPulse, proveedor de servicios de mensajería para la organización, con quienes tratan de ponerse en contacto para abordar la problemática
PSA: it seems like the mailing list provider the EF uses for “updates@ethereum.org” has been compromised. We are currently trying to reach @SendPulseCom to resolve the issue. Please don’t click any links sent from that email. Here’s a sample fake email that was received: pic.twitter.com/eRIANSPYyT
— timbeiko.eth (@TimBeiko) June 23, 2024
Beiko aclaró que la lista que se filtró fue la manejada por “updates@ethereum.com”, y compartió en su mensaje un ejemplo de los emails falsos que estarían enviando los atacantes a las potenciales víctimas, indicando que eviten abrir enlaces y/o descargar archivos.
Reportes aseguran que los responsables aprovecharon una vulnerabilidad presente en el servicio de automatización de correos que maneja la Fundación Ethereum, y con ello accedieron a la lista de suscriptores.
Por lo pronto, mientras la Fundación Ethereum trabaja en una solución, se invita a las personas interesadas a tener cuidado con los mensajes que puedan recibir de la cuenta comprometida. También se les invita a tener mucho cuidado con propuestas aparentemente lucrativas que lleguen de correos extraños, ya que muy probablemente los atacantes aprovecharán la lista de emails para intentar llegar a las víctimas mediante otras campañas.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Estados Unidos
Vitalik Buterin califica como “anarco-tiranía” la postura regulatoria en EEUU
Bancos y Pagos
Banco Santander ofrecerá comercio de Bitcoin y Ethereum a sus clientes en Brasil
Empresas
Consensys enfrenta demanda de la SEC por ofrecer MetaMask
Bitcoin