updates@ethereum.orgがハッキング
イーサリアム財団(Ethereum Foundation)の公式メールアドレスがハッキングされ、フィッシングメールが送信されている。イーサリアム(Ethereum)のコア開発者ティム・ベイコ(Tim Beiko)氏が、同アドレスからのメールを開かないよう6月23日にXにて警告している。
なお何者かによって侵害されたのは、イーサリアム財団の公式メールアドレス「updates@ethereum.org」とそのメーリングリストだ。
ベイコ氏は「ライドダオとのコラボレーション(Collaboration with Lido DAO)」と題する実際に受信したフィッシングメールのスクリーンショットをXにて添付している。このメールには、stETH、wETH、ETHの預金に対して6.8%のAPYを獲得できるというステーキングサイトに誘導するリンクがあった。
これを受けベイコ氏は、このメールから送信されたリンクをクリックしないようXにて促している。
またイーサリアム財団も「重要:updates@ethereum.orgが侵害されました。以前のメールを無視してください(IMPORTANT: updates@ethereum.org compromised. Disregard previous emails)」と題する公式メールを送信しているようだ。
このメールでは、外部からの公式メールアカウントへのアクセスを全てロックダウンし、メールアカウントが完全に安全な状態かを確認中であることが報告されている。
Confirming we managed to send out an update. We should have locked down all external access, but still confirming. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) June 23, 2024
関連ニュース
- アイゲンレイヤーの「EigenDA」、シビル攻撃やDDoS攻撃の対策でセキュリティ強化
- 暗号資産マイニングRiot Platforms、買収ターゲットのBitfarmsを「ポイズン・ピル」問題で攻撃
- ソラナ財団、サンドイッチ攻撃に加担したバリデーターを除外
- エアドロップのシビル攻撃とは? LayerZeroの画期的な対策
- テラフォームラボとド・クォン、SEC民事詐欺事件の和解に合意
images:iStocks/LuckyStep48