Хакеры рассылают письма от имени Ethereum Foundation
Сервис для рассылок SendPulse, которым пользовалась Ethereum Foundation, был скомпрометирован, что позволило хакерам начать точечную рассылку фишинга. Об этом заявил разработчик блокчейна Тим Бейко.
Confirming we managed to send out an update. We should have locked down all external access, but still confirming. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) June 23, 2024
Представители организации разослали письмо с предупреждением всем потенциальным жертвам.
Злоумышленники пытались заманить пользователей «коллаборацией» Ethereum Foundation с Lido, предлагая заблокировать активы в сервисе под 6,8% годовых.
Других подробностей об инциденте стороны не предоставили. Последняя запись в аккаунте SendPulse датируется сентябрем 2023 года.
Один из пользователей под постом Бейко заявил, что получил фейковое письмо на почту, которую использовал при регистрации в Nansen. В целях безопасности он сменил все учетные данные на используемых платформах.
I got one to the email address I used for Nansen. (I create different email addresses for every service I use.) This email address should have been exposed nowhere else but within Nansen.
— Cyrus Adkisson (@fivedogit) June 23, 2024
В последнее время сервисы для рассылок стали популярным инструментом для киберпреступников. В начале июня произошла утечка на стороне провайдера GetResponse, которым пользовались в CoinGecko и Tether.
Злоумышленник экспортировал 1 916 596 контактов из учетной записи и отправил фишинговые электронные письма на 23 723 адреса.
Источник: cryptocurrency.tech