گروهی از هکرها با نفوذ به شرکت ثالث ارائهدهندهی خدمات ایمیلی به بنیاد اتریوم، توانستند به فهرست ایمیلهای ۳۵ هزار نفر دسترسی یابند و متنهایی حاوی لینکهای مخرب برایشان ارسال کنند.
بهگزارش تکناک، بنیاد اتریوم با انتشار یادداشتی در وبلاگ خود فاش کرد که هکرها با نفوذ به یکی از فهرستهای ایمیلی این بنیاد توانستهاند متنهایی حاوی لینکهای مخرب به کاربران ارسال کنند. از قرار معلوم طی این حمله، ایمیلی از آدرس updates@blog.ethereum.org به ۳۵,۷۹۴ نفر ارسال شده است.
بهنقل از بلیپینگکامپیوتر، بنیاد اتریوم مدعی است که از این تعداد فقط آدرس ایمیل ۳,۷۵۹ نفر متعلق به کاربران وبسایت بنیاد اتریوم بوده و بقیه از فهرستهای ثالث به سرقت رفته است.
در متن ارسالی هکرها به کاربران وبسایت اتریوم، آمده است که طرح مشارکتی با مجموعهی لیدو دائو در حال برگزاری و قرار است به هر کاربر بابت سپردهگذاری اتریوم سود سالانهای بالغ بر ۶/۸ درصد اعطا شود.
کاربران با کلیک روی لینک ارائهشده به وبسایتی هدایت میشدند که جعلی بوده است؛ اما با سروشکلی حرفهای طراحی شده تا افراد تازهکار را بهدام بیندازد. کاربرانی که فریب میخوردند و کیفپول خود را به وبسایت یادشده متصل میکردند، در چشمبههمزدنی با تخلیهی کامل موجودی کیفپول خود مواجه میشدند.
بنیاد اتریوم میگوید که تیم امنیتی خود را برای شناسایی مهاجمان بسیج کرده و در پی یافتن هدف حمله و هویت متهمان است. بااینحال، بررسیهای درونزنجیرهای نشان میدهد که هیچیک از کاربران به دام مهاجمان نیفتادهاند و اتریوم به حسابهای سپرده جعلی واریز نکردهاند.
