이더리움 재단의 메일링 리스트가 유출되었습니다. 재단 관계자는 게시물을 통해 이 사건을 확인하며 커뮤니티 회원들에게 의심스러운 링크를 클릭하지 말 것을 촉구했습니다.
공격자는 재단의 이메일 자동화 서비스의 취약점을 이용해 구독자 목록에 접근했습니다.
메일 자동화 서비스 통해 피싱 메일 보냈다
팀 베이코가 이더리움 재단의 메일링 리스트가 유출된 사실을 확인했습니다. 이는 해커가 재단이 사용하는 이메일 자동화 서비스 SendPulse를 침해한 후 발생한 일입니다.
보고서에 따르면 공격자는 각 주소로 피싱 이메일을 보내 구독자에게 연락을 취했습니다.
“EF가 “[email protected]”에 사용하는 메일링 리스트 제공업체가 손상된 것 같습니다. 현재 이 문제를 해결하기 위해 @SendPulseCom에 연락을 시도하고 있습니다.”라고 베이코는 썼습니다.
이더리움 재단에서 가장 저명한 인물 중 한 명인 베이코는 해커들이 구독자들에게 보낸 “이더리움 재단과 리도 DAO의 협업”이라는 제목의 이메일 샘플을 공유했습니다.
해당 이메일은 수신자가 해당 이메일과 상호작용할 경우 해를 끼칠 수 있는 악성 링크가 포함된 사기성 이메일로 간주되었습니다. 한편, 이더리움 재단은 이 문제를 해결하고 이메일 서신을 보호하기 위해 SendPulse와 협력하고 있습니다. 현재 메일링 리스트는 잠긴 상태로 유지됩니다.
더 읽어보기: 주의해야 할 가장 흔한 암호화폐 사기 15가지
이 보고서는 블록체인 보안 회사 슬로우미스트가 오픈 네트워크가 공격자들이 사람들을 속여 중요한 정보를 공개하거나 멀웨어를 설치하도록 하는 소셜 엔지니어링 사기인 피싱 공격에 취약하다고 밝힌지 불과 몇 시간 만에 나온 것입니다.
탈중앙 신용 프로토콜 지보이의 공동 창립자인 토르 아바시는 비인크립토와의 인터뷰에서 플랫폼이 모니터링 및 사기 탐지 시스템을 어떻게 조정해야 하는지에 대해 이야기했습니다.
“불법 거래에 맞서기 위해 규제 기관과 긴밀히 협력해야 합니다. 이를 통해 규정 준수 조치를 강력하게 유지하고 진화하는 불법 암호화폐 거래 환경에 적응할 수 있도록 해야 합니다.”라고 그는 말했습니다.
암호화폐 시장이 성장함에 따라 악의적인 행위자들도 수법을 개선하고 있습니다. 이러한 사건들은 디지털 자산을 보호하는 데 있어 사이버 보안의 중요성을 다시 한 번 강조합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.