Los atacantes aprovecharon una vulnerabilidad y accedieron a una de las listas de correos manejada por la Fundación Ethereum. La organización advierte sobre campañas de phishing que se estarían difundiendo a través de la cuenta.
***
- Fundación Ethereum advierte a la comunidad tras filtración de una de sus listas de correos
- Los atacantes aprovecharon una vulnerabilidad presente en uno de los proveedores de mensajes automáticos
- Advierten sobre mensajes y campañas falsas, las cuales son intentos de phishing para captar potenciales víctimas
- Tim Beiko invitó a la comunidad a tomar precauciones e indicó que están tratando de solventar lo ocurrido
La Fundación Ethereum, entidad responsable de brindar apoyo tecnológico y comunitario a la red de Ethereum, confirmó que la lista de correos que maneja la entidad fue filtrada, por lo que advierten a la comunidad sobre posibles campañas de phishing en curso.
Filtrada lista de correos de la Fundación Ethereum
La información fue confirmada por Tim Beiko, desarrollador y una de las principales figuras detrás de la Fundación Ethereum, quien compartió un mensaje a través de su cuenta de X advirtiendo sobre el hecho e indicando que el problema lo tuvo la entidad SendPulse, proveedor de servicios de mensajería para la organización, con quienes tratan de ponerse en contacto para abordar la problemática
PSA: it seems like the mailing list provider the EF uses for “updates@ethereum.org” has been compromised. We are currently trying to reach @SendPulseCom to resolve the issue. Please don’t click any links sent from that email. Here’s a sample fake email that was received: pic.twitter.com/eRIANSPYyT
— timbeiko.eth (@TimBeiko) June 23, 2024
Beiko aclaró que la lista que se filtró fue la manejada por “updates@ethereum.com”, y compartió en su mensaje un ejemplo de los emails falsos que estarían enviando los atacantes a las potenciales víctimas, indicando que eviten abrir enlaces y/o descargar archivos.
Reportes aseguran que los responsables aprovecharon una vulnerabilidad presente en el servicio de automatización de correos que maneja la Fundación Ethereum, y con ello accedieron a la lista de suscriptores.
Por lo pronto, mientras la Fundación Ethereum trabaja en una solución, se invita a las personas interesadas a tener cuidado con los mensajes que puedan recibir de la cuenta comprometida. También se les invita a tener mucho cuidado con propuestas aparentemente lucrativas que lleguen de correos extraños, ya que muy probablemente los atacantes aprovecharán la lista de emails para intentar llegar a las víctimas mediante otras campañas.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash