Sốc Với Sự Lo Sợ Hack Trong Lider Altcoin: Cảnh Báo 'Đừng Nhấp Chuột!' - Kriptokoin.com

Thế giới tiền điện tử đã bị chấn động khi tài khoản email chính thức của Ethereum Foundation, đứng sau đồng altcoin ETH, bị các hacker chiếm đoạt. Sự việc này xảy ra thông qua một loại tấn công mạng gọi là lừa đảo thông qua email, mục tiêu của loại tấn công này là lấy cắp thông tin cá nhân và tài chính của người dùng. Các kẻ tấn công đã gửi email giả mạo đến các thuê bao của quỹ và cố gắng đánh vào bẫy. Tin này một lần nữa cho thấy tầm quan trọng của việc quan tâm đến an ninh kỹ thuật số đối với người dùng tiền điện tử. Việc sử dụng mật khẩu mạnh, cẩn thận với email và liên hệ với các cơ quan liên quan trong tình huống đáng ngờ là rất cần thiết hơn bao giờ hết.

Sự hoảng loạn về hack đối với đồng tiền điện tử lớn nhất

Ethereum Foundation, one of the leading names in the cryptocurrency world, has been attacked by hackers. The hackers gained access to the Foundation's official email account and attempted to steal subscribers' identity and financial information by sending fake emails. Tim Beiko, a developer of Ethereum, confirmed the situation in his statement dated X and warned users. The attack was carried out by exploiting a security vulnerability in SendPulse, the email delivery service provider of the Foundation. The suspicious emails sent from the official address of the Foundation, '[email protected]', alerted to the problem.

Tim Beiko nói rằng danh sách gửi thư của Quỹ Ethereum đã bị rò rỉ. Dường như lỗ hổng đã xảy ra trên SendPulse, một dịch vụ tự động hóa email được Quỹ sử dụng. Kẻ tấn công đã gửi một email lừa đảo từ [email protected] tới các người đăng ký. Quỹ đã…

• Wu Blockchain (@WuBlockchain) 25 tháng 6 năm 2024

Các email này chứa các liên kết độc hại nhằm lây nhiễm phần mềm độc hại vào máy tính hoặc đánh cắp dữ liệu cá nhân khi được nhấp vào. Tim Beiko đã cảnh báo người dùng cẩn thận với các email đáng ngờ và không nhấp vào các liên kết hoặc mở các tệp đính kèm từ những email này. Kẻ tấn công đã thực hiện cuộc tấn công lừa đảo (phishing) bằng cách gửi email có vẻ đáng tin cậy đến người đăng ký. Những email này chuyển hướng người dùng đến các trang web giả mạo nhằm đánh cắp ví tiền điện tử hoặc truy cập vào thông tin nhạy cảm khác.

PSA: có vẻ như nhà cung cấp danh sách gửi thư mà EF sử dụng cho "[email protected]" đã bị xâm phạm. Hiện tại chúng tôi đang cố gắng liên lạc với @SendPulseCom để giải quyết vấn đề. Vui lòng không nhấp vào bất kỳ liên kết nào được gửi từ địa chỉ email đó. Đây là một email giả mạo mẫu đã nhận được: pic.twitter.com/eRIANSPYyT

— timbeiko.eth (@TimBeiko) 23 tháng 6, 2024

Hiện tại Quỹ Ethereum đang làm gì?

Hiện Ethereum Foundation đang tập trung vào giải quyết vấn đề và đảm bảo an toàn cho giao tiếp qua email với sự hợp tác của SendPulse. Để ngăn chặn cuộc tấn công tái diễn, họ đang điều tra nguyên nhân của lỗ hổng bảo mật. Beiko đã chia sẻ một hình ảnh email mẫu để giúp người dùng phát hiện các cuộc tấn công lừa đảo. Một số gợi ý quan trọng để tránh bị tấn công bao gồm:

• Hãy kiểm tra nội dung của email nhận được và địa chỉ email của người gửi hai lần.
• Nếu có điều gì đáng ngờ, hãy liên hệ trực tiếp với tổ chức thông qua các kênh chính thức trước khi thực hiện bất kỳ giao dịch nào.
• Hãy theo dõi tài khoản truyền thông xã hội và trang web chính thức của Ethereum Foundation để cập nhật các cảnh báo an ninh và thông tin về các cuộc tấn công mới nhất.
• Nếu bạn nhận được một email đáng ngờ, hãy báo cho Ethereum Foundation và nhà cung cấp dịch vụ email của bạn. Điều này có thể giúp ngăn chặn sự lan truyền của các nỗ lực lừa đảo.

Để cập nhật tin tức mới nhất ngay lập tức, hãy theo dõi chúng tôi trên Twitter, Facebook và Instagram và tham gia kênh Telegram và YouTube của chúng tôi!