Ethereum Foundation сообщила о взломе своей учетной записи на сервисе для рассылок SendPulse, в результате чего хакеры смогли начать точечную рассылку фишинга. Сообщение организации опубликовал разработчик блокчейна Тим Бейко.
Confirming we managed to send out an update. We should have locked down all external access, but still confirming. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) June 23, 2024
«Приблизительно час назад вы получили электронное письмо с заголовком “Теперь доступно: платформа для стейкинга Ethereum Foundation”. Мы не являемся отправителями, учетная запись, которую мы используем для рассылки, была взломана. Мы считаем, что теперь проблема решена. Пожалуйста, удалите предыдущее письмо и не нажимайте ни на какие ссылки в нем», — говорится в предупреждении.
Злоумышленники пытались заманить пользователей «коллаборацией» Ethereum Foundation с Lido, предлагая заблокировать активы в сервисе под 6,8% годовых.
Других подробностей об инциденте стороны не предоставили. Последняя запись в аккаунте SendPulse датируется сентябрем 2023 года.
Один из пользователей под постом Бейко заявил, что получил фейковое письмо на почту, которую использовал при регистрации в Nansen. В целях безопасности он сменил все учетные данные на используемых платформах.
I got one to the email address I used for Nansen. (I create different email addresses for every service I use.) This email address should have been exposed nowhere else but within Nansen.
— Cyrus Adkisson (@fivedogit) June 23, 2024
В последнее время сервисы для рассылок стали популярным инструментом для киберпреступников. В начале июня произошла утечка на стороне провайдера GetResponse, которым пользовались в CoinGecko и Tether.
Злоумышленник экспортировал 1 916 596 контактов из учетной записи и отправил фишинговые электронные письма на 23 723 адреса.
Напомним, в январе жертвой фишинговой атаки стал провайдер услуг email-маркетинга Mailer Lite, ущерб превысил $600 000.