以太坊基金会紧急警告！“updates@ethereum.org”邮件列表已遭入侵，用户面临网络钓鱼攻击风险

以太坊基金会确认了通过第三方服务提供商SendPulse管理的官方电子邮件系统存在重大安全漏洞。知名人士Tim Beiko在社交媒体平台X上发出警报，指出“updates@ethereum.org”邮件列表已经遭到入侵，可能导致订阅者面临网络钓鱼攻击的风险。

以太坊基金会发布紧急诈骗警告

Tim Beiko首先在社交媒体上发布了警告消息，提醒称以太坊基金会使用的邮件列表提供商可能已经遭到入侵，建议大家不要点击任何自称来自基金会的电子邮件链接。他还分享了一封欺诈性电子邮件的示例，其中承诺与Lido DAO合作推出一个质押平台，引诱用户点击恶意链接。

攻击者巧妙地将自己伪装成一个诱人的投资机会，利用基金会与Lido DAO合作以及高额回报来诱骗用户点击恶意链接。随后，基金会的IT团队采取措施重新控制受感染的帐户，并正在验证已实施的安全措施。

基金会与SendPulse合作积极调查此次入侵事件，初步结果显示攻击者利用了SendPulse安全框架中的漏洞。针对此次事件，基金会发布了整改通知，告知用户忽略钓鱼邮件，避免点击可疑链接或附件。同时，呼吁社区报告任何可疑活动或电子邮件，以帮助阻止网络钓鱼攻击并支持调查工作。

最后，以太坊基金会建议社区成员谨慎验证基金会通信的真实性，并通过官方渠道联系该组织以获取确认。希望通过社交媒体和官方网站上的更新来获取最新消息，以确保安全。以太坊基金会发布紧急诈骗警告，提醒用户保持警惕。截至发稿时，ETH交易价格为3372美元。