O mundo das criptomoedas foi abalado pelo hack da conta de e-mail oficial da Ethereum Foundation, a organização por trás da altcoin ETH. Este incidente ocorreu com um tipo de ataque cibernético conhecido como phishing, que visa roubar informações de identidade e financeiras dos usuários. Os invasores tentaram enganar os assinantes da fundação enviando-lhes e-mails falsos. Esta notícia destaca mais uma vez a importância da segurança digital para os usuários de criptomoedas. O uso de senhas fortes, a atenção aos e-mails e o contato com as instituições relevantes em casos suspeitos são mais importantes do que nunca.

Pânico de hack para a maior altcoin

A Fundação Ethereum, um dos principais nomes do mundo das criptomoedas, foi alvo de um ataque cibernético. Hackers que conseguiram acessar a conta de e-mail oficial da Fundação tentaram roubar identidades e informações financeiras, enviando e-mails falsos para os assinantes. Tim Beiko, um dos desenvolvedores do Ethereum, confirmou a situação em um comunicado datado de X, alertando os usuários. O ataque foi realizado explorando uma falha de segurança do provedor de serviços de envio de e-mails da Fundação Ethereum, SendPulse. O envio de e-mails suspeitos do endereço oficial "[email protected]" da Fundação chamou a atenção para o problema.

Tim Beiko disse que a lista de discussão da Ethereum Foundation foi vazada. Parece que a vulnerabilidade ocorreu no SendPulse, um serviço de automação de e-mails usado pela fundação. O atacante enviou um e-mail de phishing de [email protected] para assinantes. A fundação tem...

• Wu Blockchain (@WuBlockchain) 25 de junho de 2024

Estes e-mails continham links maliciosos que visavam infectar computadores com malware ou roubar dados pessoais quando clicados. Tim Beiko alertou os utilizadores para terem cuidado com e-mails suspeitos e não clicarem em links ou abrirem anexos destes e-mails. Os atacantes realizaram ataques de phishing enviando e-mails que aparentavam ser legítimos aos assinantes. Estes e-mails redirecionavam os utilizadores para sites falsos que visavam esvaziar as carteiras de criptomoedas ou obter acesso a informações sensíveis ao serem clicados.

PSA: parece que o fornecedor da lista de correio que a EF usa para "[email protected]" foi comprometido. Atualmente, estamos tentando entrar em contato com @SendPulseCom para resolver o problema. Por favor, não clique em nenhum link enviado por esse e-mail. Aqui está um exemplo de e-mail falso que foi recebido: pic.twitter.com/eRIANSPYyT

— timbeiko.eth (@TimBeiko) 23 de junho de 2024

O que está a Ethereum Foundation a fazer agora?

A Fundação Ethereum está atualmente trabalhando com a SendPulse para resolver o problema e garantir a segurança da comunicação por e-mail. Eles estão investigando a origem da vulnerabilidade de segurança para evitar futuros ataques. Beiko compartilhou um exemplo de e-mail para ajudar os usuários a detectar ataques de phishing. Aqui estão algumas dicas importantes para os usuários evitarem serem atacados:

• Verifique o conteúdo do email recebido e o endereço de email do remetente duas vezes.
• Se algo parecer suspeito, entre em contato diretamente com a organização através dos canais oficiais antes de fazer qualquer transação.
• Para as últimas atualizações de segurança e informações sobre ataques, siga as contas de mídia social da Fundação Ethereum e o site oficial.
• Se você receber um e-mail suspeito, informe a Ethereum Foundation e o seu provedor de serviços de e-mail. Isso pode ajudar a interromper a disseminação de tentativas de phishing.

Para ficar atualizado com as últimas notícias, siga-nos no Twitter, no Facebook, no Instagram e junte-se ao nosso canal no Telegram e no YouTube!