Ср. Дек 18th, 2024

Ethereum Foundation сообщила о взломе своей учетной записи на сервисе для рассылок SendPulse, в результате чего хакеры смогли начать точечную рассылку фишинга. Сообщение организации опубликовал разработчик блокчейна Тим Бейко. 

«Приблизительно час назад вы получили электронное письмо с заголовком “Теперь доступно: платформа для стейкинга Ethereum Foundation”. Мы не являемся отправителями, учетная запись, которую мы используем для рассылки, была взломана. Мы считаем, что теперь проблема решена. Пожалуйста, удалите предыдущее письмо и не нажимайте ни на какие ссылки в нем», — говорится в предупреждении. 

Злоумышленники пытались заманить пользователей «коллаборацией» Ethereum Foundation с Lido, предлагая заблокировать активы в сервисе под 6,8% годовых.  

Других подробностей об инциденте стороны не предоставили. Последняя запись в аккаунте SendPulse датируется сентябрем 2023 года. 

Один из пользователей под постом Бейко заявил, что получил фейковое письмо на почту, которую использовал при регистрации в Nansen. В целях безопасности он сменил все учетные данные на используемых платформах. 

В последнее время сервисы для рассылок стали популярным инструментом для киберпреступников. В начале июня произошла утечка на стороне провайдера GetResponse, которым пользовались в CoinGecko и Tether. 

Злоумышленник экспортировал 1 916 596 контактов из учетной записи и отправил фишинговые электронные письма на 23 723 адреса.

Напомним, в январе жертвой фишинговой атаки стал провайдер услуг email-маркетинга Mailer Lite, ущерб превысил $600 000.

https://forklog.com/exclusive/fishing-v-web3-kak-zashhitit-sebya-i-svoi-aktivy