Los atacantes aprovecharon una vulnerabilidad y accedieron a una de las listas de correos manejada por la Fundación Ethereum. La organización advierte sobre campañas de phishing que se estarían difundiendo a través de la cuenta.
***
- Fundación Ethereum advierte a la comunidad tras filtración de una de sus listas de correos
- Los atacantes aprovecharon una vulnerabilidad presente en uno de los proveedores de mensajes automáticos
- Advierten sobre mensajes y campañas falsas, las cuales son intentos de phishing para captar potenciales víctimas
- Tim Beiko invitó a la comunidad a tomar precauciones e indicó que están tratando de solventar lo ocurrido
Filtrada lista de correos de la Fundación Ethereum La información fue confirmada por Tim Beiko, desarrollador y una de las principales figuras detrás de la Fundación Ethereum, quien compartió un mensaje a través de su cuenta de X advirtiendo sobre el hecho e indicando que el problema lo tuvo la entidad SendPulse, proveedor de servicios de mensajería para la organización, con quienes tratan de ponerse en contacto para abordar la problemática
PSA (AS:SHEL): it seems like the mailing list provider the EF uses for “updates@ethereum.org” has been compromised. We are currently trying to reach @SendPulseCom to resolve the issue. Please don’t click any links sent from that email. Here’s a sample fake email that was received: pic.twitter.com/eRIANSPYyT— timbeiko.eth (@TimBeiko) June 23, 2024
Beiko aclaró que la lista que se filtró fue la manejada por “updates@ethereum.com”, y compartió en su mensaje un ejemplo de los emails falsos que estarían enviando los atacantes a las potenciales víctimas, indicando que eviten abrir enlaces y/o descargar archivos.
Reportes aseguran que los responsables aprovecharon una vulnerabilidad presente en el servicio de automatización de correos que maneja la Fundación Ethereum, y con ello accedieron a la lista de suscriptores.
Por lo pronto, mientras la Fundación Ethereum trabaja en una solución, se invita a las personas interesadas a tener cuidado con los mensajes que puedan recibir de la cuenta comprometida. También se les invita a tener mucho cuidado con propuestas aparentemente lucrativas que lleguen de correos extraños, ya que muy probablemente los atacantes aprovecharán la lista de emails para intentar llegar a las víctimas mediante otras campañas.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
![Fundación Ethereum alerta sobre campaña de phishing tras filtrarse lista de correos](https://d49-invdn-com.investing.com/content/picf6d5eefa2a1a574b055ea5390fd5e791.jpg)