Die Ethereum Foundation bestätigt den Hack ihres E-Mail-Dienstes SendPulse. Nutzer sollen daher Vorsicht walten lassen und keine verdächtigen Links anklicken.
Kernentwickler Tim Beiko bestätigte den Verdacht in den sozialen Medien.
Besitzt du schon eine Krypto Karte? Mit Wirex kannst du deine Kryptowährungen in Echtzeit umwandeln und weltweit sicher ausgeben.
E-Mail Verteiler der Ethereum Foundation gehackt
SponsoredDie Ethereum Foundation meldete kürzlich einen Hack ihres E-Mail-Dienstes, was zur Verbreitung zahlreicher Phishing-E-Mails führte. Diese E-Mails nutzten das Vertrauen der Abonnenten aus und enthielten Links zu betrügerischen Webseiten. Ethereum Kernentwickler Tim Beiko bestätigte den Vorfall in einem kürzlichen X (ehemals Twitter) Post:
“[…] Es scheint, dass der Mailinglisten-Anbieter, den EF [Ethereum Foundation] für “updates@ethereum.org” verwendet, kompromittiert wurde. Wir versuchen derzeit zu erreichen SendPulseCom zu erreichen, um das Problem zu lösen. Bitte klicken Sie nicht auf Links, die von dieser E-Mail gesendet werden. Hier ist ein Beispiel für eine gefälschte E-Mail, die wir erhalten haben:”
PSA: it seems like the mailing list provider the EF uses for "updates@ethereum.org" has been compromised. We are currently trying to reach @SendPulseCom to resolve the issue. Please don't click any links sent from that email. Here's a sample fake email that was received: pic.twitter.com/eRIANSPYyT
— timbeiko.eth (@TimBeiko) June 23, 2024
Offenbar ermöglichte eine Sicherheitslücke bei SendPulse, dem E-Mail-Dienstleister der Foundation, den Hackern Zugriff auf die Mailingliste. Beiko veröffentlichte in dem Post zudem ein Beispiel einer Phishing-E-Mail, um Nutzern zu helfen, solche Betrugsversuche zu erkennen.
Diese E-Mails wirken täuschend echt, enthalten jedoch Links zu bösartigen Webseiten. Diese können Computer mit Malware infizieren und persönliche sowie finanzielle Daten stehlen. Nutzer sollten daher stets den Inhalt der Nachricht und die E-Mail-Adresse des Absenders überprüfen. Bei Verdacht sollten sie sich direkt über offizielle Kanäle an die Organisation wenden.
Um die neuesten Informationen über den Vorfall und Sicherheitswarnungen zu erhalten, empfiehlt es sich, den offiziellen Social-Media-Kanälen und der Website der Ethereum Foundation zu folgen. Bei Empfang verdächtiger E-Mails sollten diese an den E-Mail-Dienstleister und die Ethereum Foundation gemeldet werden, um die Verbreitung der Phishing-Versuche zu stoppen.
Zusammen untersuchen die beiden Unternehmen jetzt Art des Sicherheitslecks, um derartige Vorfälle in Zukunft zu verhindern.
Derartige Vorfälle erinnern einmal mehr daran, wie wichtig es ist, Kryptowährungen sicher zu verwahren. Dafür ist die mit Abstand effizienteste Methode ein Hardware bzw. Cold Wallet.
Unter den vielen verschiedenen Anbietern betrachten wir Ledger als einen der Top Kandidaten. Es handelt sich um einen lang bewährten Anbieter, der auch in der breiteren Krypto Community großes Ansehen genießt.
