La Fondation Ethereum alerte la communauté sur les menaces de courriels d'hameçonnage

Le système de diffusion du blog de la EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum Tim Beiko, développeur a alerté les utilisateurs de cette faille et les a mis en garde contre tout clic sur les liens contenus dans le courriel.

À lire également : La SEC met fin définitivement à toutes les enquêtes sur Ethereum

Cependant, EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum investisseur a indiqué avoir reçu undentà une adresse enregistrée auprès du fournisseur de données on-chain Nansen.

La Fondation Ethereum reprend le contrôle

Suite aux dernières informations de Beiko, la fondation a repris le contrôle de sa liste de diffusion et bloqué tout accès externe. Pour le confirmer, elle a envoyé un nouveau courriel informant les destinataires du courriel précédent et leur demandant de l'ignorer. Ce nouveau courriel était ainsi libellé :

Il y a environ une heure, vous avez reçu un courriel intitulé « Disponible dès maintenant : Plateforme de staking Ethereum Foundation ». Ce courriel n'a pas été envoyé par nos soins ; le compte que nous utilisons pour l'envoi de ces courriels a été piraté. Nous pensons que le problème est désormais résolu. Veuillez supprimer ce courriel et NE CLIQUEZ SUR AUCUN LIEN QU'IL CONTIENT

Cependant, aucune des parties prenantes n'a fourni d'informations sur les circonstances de la violation ni sur son ampleur. Le fournisseur de listes de diffusion SendPulse n'a fait aucune déclaration à ce sujet, son dernier message sur Twitter remontant à septembre 2023.

Pour l'instant, aucun cas de perte de fonds n'a été signalé après l'ouverture de cet e-mail. La plupart des personnes ont rapidement trouvé suspect un e-mail provenant du blog de la Ethereum demandant aux abonnés de staker des ETH sur Lido.

Les fournisseurs de services de messagerie électronique deviennent des cibles privilégiées pour les pirates informatiques.

Ce n'est pas la première fois que des pirates informatiques ciblent un fournisseur de messagerie pour une entreprise du secteur des cryptomonnaies. Les acteurs malveillants s'en prennent aux services de gestion de messagerie tiers depuis plusieurs années, mais leurs efforts se sont intensifiés récemment.

Plus tôt ce mois-ci, des milliers d'utilisateurs de CoinGecko ont reçu des courriels d'hameçonnage suite à une fuite de données chez son fournisseur de messagerie, GetResponse. CoinGecko a confirmé l'dent, précisant que les pirates avaient exporté les coordonnées de 1,9 million d'utilisateurs.

À lire également : Les géants du secteur se mobilisent contre la recrudescence des attaques de phishing liées aux cryptomonnaies

Citant la publication sur son site web, « L'attaquant a exporté 1 916 596 contacts du compte GetResponse de CoinGecko et a envoyé des e-mails d'hameçonnage à 23 723 adresses e-mail à partir du compte d'un autre client GetResponse (alj.associates). »

Grâce à cette technique, des individus malveillants peuvent facilement envoyer des courriels contenant des liens d'hameçonnage à des milliers de personnes. Selon le type d'hameçonnage utilisé, les personnes qui cliquent sur le lien peuvent divulguer des informations sensibles aux escrocs ou être amenées à envoyer de l'argent à des adresses frauduleuses imitant leurs véritables adresses grâce à l'usurpation d'adresse. Parfois, les utilisateurs autorisent même, sans le savoir, les escrocs à effectuer des transactions en leur nom lorsqu'ils cliquent sur le lien d'hameçonnage.