Chargement...

La Fondation Ethereum alerte la communauté sur la menace de phishing par courrier électronique

Phishing de la Fondation EthereumLa Fondation Ethereum alerte la communauté sur la menace de phishing par courrier électronique

Dans cet article :

  • Le fournisseur de liste de diffusion du blog de la Fondation Ethereum a été compromis et les abonnés ont reçu un e-mail malveillant.
  • La brèche est désormais maîtrisée et tous les accès externes ont été fermés.
  • Les fournisseurs de services de messagerie sont devenus des cibles trac pour les pirates informatiques ciblant les utilisateurs de cryptomonnaies.

Le fournisseur de liste de diffusion du blog de la Ethereum a été compromis dimanche. Les attaquants ont envoyé un e-mail contenant un lien de phishing. Ethereum Tim Beiko, a alerté les utilisateurs de la violation et les a avertis de ne cliquer sur aucun lien contenu dans l'e-mail.

A lire aussi : La SEC met définitivement fin à toutes les enquêtes sur Ethereum

Cependant, Ethereum n’est peut-être pas la seule entité cryptographique affectée par la violation. Un investisseur Ethereum a noté qu'il avait reçu un dent via une adresse qu'il avait enregistrée auprès du fournisseur de données en chaîne Nansen.

La Fondation Ethereum reprend le contrôle

Sur la base de la dernière mise à jour de Beiko, la fondation a repris le contrôle de la liste de diffusion et verrouillé tout accès externe. Pour le confirmer, la fondation a envoyé un nouveau mail alertant les destinataires du précédent email et leur demandant de l'ignorer. Le nouvel e-mail disait :

« Il y a environ 1 heure, vous aurez reçu un e-mail intitulé « Maintenant disponible : Ethereum Foundation Staking Platform ». Cet e-mail n'a pas été envoyé par nous, le compte que nous utilisons pour envoyer ces e-mails a été compromis. Nous pensons que le problème est désormais maîtrisé. Veuillez supprimer l’e-mail précédent et NE cliquer sur aucun lien contenu dans cet e-mail.

Cependant, aucune des parties prenantes n’a fourni d’informations sur la manière dont la violation s’est produite ou sur son ampleur. Le fournisseur de listes de diffusion SendPulse n’a fait aucune déclaration sur la question, la dernière publication sur son compte Twitter datant de septembre 2023.

Jusqu’à présent, aucune personne n’a perdu ses actifs après avoir ouvert l’e-mail. La plupart des gens ont rapidement remarqué quelque chose de suspect à propos d'un e-mail du blog de la Ethereum demandant aux abonnés de miser de l'ETH auprès du Lido.

Les fournisseurs de services de messagerie deviennent des cibles privilégiées pour les pirates informatiques

Ce n’est pas la première fois que des pirates informatiques ciblent un fournisseur de services de messagerie pour une entité cryptographique. Les mauvais acteurs ciblent les services de gestion de messagerie tiers depuis plusieurs années, mais leurs efforts se sont récemment intensifiés.

Plus tôt ce mois-ci, des milliers d'utilisateurs de CoinGecko ont reçu des e-mails de phishing après que son fournisseur de services de messagerie, GetResponse, ait subi une violation de données. CoinGecko a confirmé l' dent , notant que les pirates ont exporté les coordonnées de 1,9 million d'utilisateurs.

A lire aussi : Les géants de l’industrie se mobilisent contre la vague croissante d’attaques de crypto-phishing

Citant la publication sur son site Web, "L'attaquant a exporté 1 916 596 contacts du compte GetResponse de CoinGecko et envoyé des e-mails de phishing à 23 723 e-mails du compte d'un autre client GetResponse (alj.associates)."

Grâce à cette tactique, les acteurs malveillants peuvent facilement envoyer des e-mails contenant des liens de phishing à des milliers de personnes. Selon le type de phishing déployé, ceux qui cliquent sur le lien peuvent fournir des informations sensibles aux fraudeurs ou être amenés à envoyer des fonds à des adresses frauduleuses qui ressemblent aux leurs réelles via une usurpation d'adresse. Parfois, les utilisateurs autorisent même sans le savoir les fraudeurs à exécuter des transactions en leur nom lorsqu’ils cliquent sur le lien de phishing.

Sujets marqués dans cet article : | |

Clause de non-responsabilité. Les informations fournies ne sont pas des conseils commerciaux. Cryptopolitan.com décline toute responsabilité pour les investissements effectués sur la base des informations fournies sur cette page. Nous tron vivement dent recherches indépendantes et/ou de consulter un professionnel qualifié avant de prendre toute décision d'investissement.

Lien de partage:

Les plus lus

Chargement des articles les plus lus...

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Nouvelles connexes

Circle obtient la licence EMI et lance l'USDC et l'EURC en Europe
cryptopolite
Abonnez-vous à CryptoPolitan