Фонд Ethereum предупреждает сообщество об угрозе фишинговых писем

провайдер почтовой рассылки Ethereum Foundation. Злоумышленники разослали электронное письмо с фишинговой ссылкой. Ethereum Тим Бейко предупредил пользователей об утечке и предупредил их не переходить по ссылкам в письме.

Читайте также: SEC окончательно прекратила все расследования в отношении Ethereum

Однако Ethereum Foundation, возможно, не единственная криптовалютная организация, пострадавшая от взлома. Один из Ethereum инвесторов отметил , что получил аналогичноеdentна адрес, зарегистрированный у поставщика данных Nansen.

Ethereum Foundation восстанавливает контроль

Согласно последним данным от Beiko, фонд восстановил контроль над списком адресов электронной почты и заблокировал весь внешний доступ. В подтверждение этого фонд разослал получателям новое письмо с предупреждением о предыдущем письме и рекомендацией игнорировать его. В новом письме говорилось:

Примерно час назад вы получили электронное письмо с темой «Теперь доступно: платформа для стейкинга Ethereum Foundation». Это письмо было отправлено не нами, учётная запись, которую мы используем для отправки этих писем, была взломана. Мы считаем, что проблема устранена. Пожалуйста, удалите предыдущее письмо и НЕ переходите по ссылкам в нём.

Однако ни одна из заинтересованных сторон не предоставила никакой информации о том, как произошла утечка или каковы её масштабы. Рассылка SendPulse не сделала никаких заявлений по этому поводу, а её последнее сообщение в Twitter датировано сентябрем 2023 года.

Пока не было ни одного сообщения о потере активов после открытия письма. Большинство пользователей сразу заметили что-то подозрительное в письме из Ethereum Foundation с просьбой к подписчикам сделать стейкинг ETH в Lido.

Поставщики услуг электронной почты становятся главными целями хакеров

Это не первый случай, когда хакеры атакуют поставщика услуг электронной почты, работающего с криптовалютой. Злоумышленники уже несколько лет атакуют сторонние сервисы управления электронной почтой, но в последнее время их активность возросла.

Ранее в этом месяце тысячи пользователей CoinGecko получили фишинговые письма после утечки данных их провайдера электронной почты GetResponse. CoinGecko подтвердила инцидентdentчто хакеры экспортировали контактную информацию 1,9 миллиона пользователей.

Читайте также: Гиганты отрасли объединяются против растущей волны фишинговых атак на криптовалюту

Ссылаясь на публикацию на своем веб-сайте, «злоумышленник экспортировал 1 916 596 контактов из учетной записи GetResponse CoinGecko и отправил фишинговые письма на 23 723 адреса электронной почты с учетной записи другого клиента GetResponse (alj.associates)».

Используя эту тактику, злоумышленники могут легко рассылать электронные письма с фишинговыми ссылками тысячам людей. В зависимости от типа фишинга, переход по ссылке может привести к передаче конфиденциальной информации мошенникам или к отправке средств на мошеннические адреса, которые выглядят как настоящие, посредством подмены адресов. Иногда пользователи, переходя по фишинговой ссылке, даже неосознанно разрешают мошенникам совершать транзакции от их имени.