Trusted

이더리움 재단 메일링리스트 털렸다 “의심 링크 클릭 말라”

1 min
업데이트 Oihyun Kim

요약

  • 이더리움 재단이 해킹을 당했고, 악의적인 공격자가 메일링 리스트를 노출하여 구독자에게 피싱 메시지를 보냈습니다.
  • 해당 취약점은 센드펄스에서 발생했지만, 이후 이더리움 재단은 메일링 리스트에 대한 접근을 잠궜습니다.
  • 피싱은 암호화폐 시장에서 널리 사용되는 수법이 되었으며, 공격자들은 피해자를 속여 민감한 데이터를 제공하도록 유도합니다.
  • promo

이더리움 재단의 메일링 리스트가 유출되었습니다. 재단 관계자는 게시물을 통해 이 사건을 확인하며 커뮤니티 회원들에게 의심스러운 링크를 클릭하지 말 것을 촉구했습니다.

공격자는 재단의 이메일 자동화 서비스의 취약점을 이용해 구독자 목록에 접근했습니다.

메일 자동화 서비스 통해 피싱 메일 보냈다

팀 베이코가 이더리움 재단의 메일링 리스트가 유출된 사실을 확인했습니다. 이는 해커가 재단이 사용하는 이메일 자동화 서비스 SendPulse를 침해한 후 발생한 일입니다.

보고서에 따르면 공격자는 각 주소로 피싱 이메일을 보내 구독자에게 연락을 취했습니다.

“EF가 “[email protected]”에 사용하는 메일링 리스트 제공업체가 손상된 것 같습니다. 현재 이 문제를 해결하기 위해 @SendPulseCom에 연락을 시도하고 있습니다.”라고 베이코는 썼습니다.

이더리움 재단에서 가장 저명한 인물 중 한 명인 베이코는 해커들이 구독자들에게 보낸 “이더리움 재단과 리도 DAO의 협업”이라는 제목의 이메일 샘플을 공유했습니다.

이더리움 재단 이메일
가짜 이메일 샘플. 출처: Tim Beiko

해당 이메일은 수신자가 해당 이메일과 상호작용할 경우 해를 끼칠 수 있는 악성 링크가 포함된 사기성 이메일로 간주되었습니다. 한편, 이더리움 재단은 이 문제를 해결하고 이메일 서신을 보호하기 위해 SendPulse와 협력하고 있습니다. 현재 메일링 리스트는 잠긴 상태로 유지됩니다.

더 읽어보기: 주의해야 할 가장 흔한 암호화폐 사기 15가지

이 보고서는 블록체인 보안 회사 슬로우미스트가 오픈 네트워크가 공격자들이 사람들을 속여 중요한 정보를 공개하거나 멀웨어를 설치하도록 하는 소셜 엔지니어링 사기인 피싱 공격에 취약하다고 밝힌지 불과 몇 시간 만에 나온 것입니다.

탈중앙 신용 프로토콜 지보이의 공동 창립자인 토르 아바시는 비인크립토와의 인터뷰에서 플랫폼이 모니터링 및 사기 탐지 시스템을 어떻게 조정해야 하는지에 대해 이야기했습니다.

“불법 거래에 맞서기 위해 규제 기관과 긴밀히 협력해야 합니다. 이를 통해 규정 준수 조치를 강력하게 유지하고 진화하는 불법 암호화폐 거래 환경에 적응할 수 있도록 해야 합니다.”라고 그는 말했습니다.

암호화폐 시장이 성장함에 따라 악의적인 행위자들도 수법을 개선하고 있습니다. 이러한 사건들은 디지털 자산을 보호하는 데 있어 사이버 보안의 중요성을 다시 한 번 강조합니다.

최고의 암호화폐 거래소
Coinrule Coinrule 보기
Phemex Phemex 보기
BingX BingX 보기
ChainGPT ChainGPT 보기
최고의 암호화폐 거래소
Coinrule Coinrule 보기
Phemex Phemex 보기
BingX BingX 보기
ChainGPT ChainGPT 보기
최고의 암호화폐 거래소

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

lockridge-okoth.png
Lockridge Okoth
록리지 오코스는 비인크립토의 기자로, 코인베이스, 바이낸스, 테더와 같은 업계 유명 기업 취재를 담당하고 있으며, 탈중앙화 금융(DeFi), 탈중앙화 물리적 인프라 네트워크(DePIN), 실물자산(RWA), 게임파이, 암호화폐 규제 등에 대해서도 취재하고 있습니다. 이전에는 인사이드비트코인스, FX스트리트, 코인게이프 등에서 비트코인과 아비트럼, 폴카닷, 폴리곤 등 알트코인을 포함한 디지털 자산의 시장 분석 및 기술 평가를 수행했습니다. 케냐타 대학교에서 분자생물학 학사 학위를 받았으며 버클리 기업가정신 센터에서 공인 블록체인 기초 전문가 자격증을 취득했습니다.
READ FULL BIO
스폰서
스폰서