Siber güvenlik konusunda geçmişi olan bir araştırmacı olarak, Ethereum Vakfı’nın e-posta listesinin ele geçirildiğine dair en son haberler karşısında paniğe kapılmadan edemiyorum. Tim Beiko tarafından bildirilen olay, e-posta otomasyon hizmetlerinin ne kadar savunmasız olabileceğinin ve bununla birlikte gelen potansiyel zararın açık bir hatırlatıcısıdır.
Bir analist olarak, Ethereum çekirdek geliştiricisi Tim Beiko’nun, Ethereum Vakfı’nın e-posta listesinin veri ihlaline uğradığını açıkladığı bilgilere rastladım. Bu talihsiz olayın nedeni, Vakfın e-postalarını yönetmek için kullandığı e-posta otomasyon platformu SendPulse’daki bir güvenlik açığına bağlandı.
Bir saldırgan, update@ethereum.org adresinden abonelere kimlik avı e-postaları göndermek için bundan yararlandı.
Bieko’dan gelen son iletişime dayanarak vakfın e-posta listesine yeni kısıtlamalar getirdiğini öğrendim. Kullanıcılardan özellikle bu listeden geldiği iddia edilen bir e-postada yer alan bağlantılara tıklamaktan kaçınmalarını istediler.
Uyarı: “updates@ethereum.org” e-posta listesinin arkasındaki e-posta servis sağlayıcısının saldırıya uğradığı anlaşılıyor. Sorunu çözmek için SendPulse ile iletişime geçmeye çalışıyoruz. Bu arada, bu e-postadan aldığınız bağlantılara tıklamaktan kaçının.
Kullanıcılar da sahte e-postalar aldıklarını doğruladı.
Geçen yıl Ethereum kurucu ortağı Vitalik Buterin’in hesabının dolandırıcıların kurbanı olmasıyla birlikte kimlik avı saldırıları artıyor. Bu siber suçlular, kullanıcıları zararlı bir bağlantıya tıklamaya teşvik eden sahte bir NFT hediye bildirimi yayınladı. Talihsiz sonuçlar, kurbanların toplu olarak yaklaşık 800.000 dolar kaybetmesine neden oldu.
Buterin daha sonra saldırının SIM takas saldırısının sonucu olduğunu doğruladı.
Son zamanlarda kripto portföy izleme platformu CoinStats, kullanıcılarının yaklaşık 1.590 kripto para birimi cüzdanının bir kimlik avı saldırısına hedef alındığını ve bu sayının toplam cüzdanların yaklaşık %1,3’ünü oluşturduğunu duyurdu. Bunun üzerine şirket, uygulamanın kullanımını bir süreliğine askıya aldı.
Ayrıca SlowMist’in kurucusu Yu Xian, TON blockchain sisteminin 2021’deki önemli büyüme nedeniyle son zamanlarda kimlik avcılarının dikkatini çektiğini açıkladı.
Bir yönetici, takip edilemeyen telefon numaralarıyla oluşturulan Telegram hesaplarının siber saldırılara karşı daha duyarlı olduğunu paylaştı.
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
2024-06-26 07:14