В Ethereum Foundation попередили про email-фішинг — ForkLog UA
Сервіс для розсилок SendPulse, яким користувалася Ethereum Foundation, було скомпрометовано, що дало змогу хакерам почати точкову розсилку фішингу. Про це заявив розробник блокчейна Тім Бейко.
Confirming we managed to send out an update. We should have locked down all external access, but still confirming. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) June 23, 2024
Представники організації розіслали лист із попередженням усім потенційним жертвам.
«Приблизно годину тому ви отримали електронного листа із заголовком „Тепер доступно: платформа для стейкінгу Ethereum Foundation“. Ми не є відправниками, обліковий запис, який ми використовуємо для розсилки, було зламано. Ми вважаємо, що тепер проблему вирішено. Будь ласка, видаліть попередній лист і не натискайте на жодні посилання в ньому», — йдеться в попередженні.
Зловмисники намагалися заманити користувачів «колаборацією» Ethereum Foundation з Lido, пропонуючи заблокувати активи в сервісі під 6,8% річних.
Інших подробиць про інцидент сторони не надали. Останній запис в акаунті SendPulse датується вереснем 2023 року.
Один із користувачів під постом Бейко заявив, що отримав фейковий лист на пошту, яку використовував під час реєстрації в Nansen. З метою безпеки він змінив усі облікові дані на використовуваних платформах.
I got one to the email address I used for Nansen. (I create different email addresses for every service I use.) This email address should have been exposed nowhere else but within Nansen.
— Cyrus Adkisson (@fivedogit) June 23, 2024
Останнім часом сервіси для розсилок стали популярним інструментом для кіберзлочинців. На початку червня стався витік на стороні провайдера GetResponse, яким користувалися в CoinGecko і Tether.
Зловмисник експортував 1 916 596 контактів з облікового запису та надіслав фішингові електронні листи на 23 723 адреси.
Нагадаємо, у січні жертвою фішингової атаки став провайдер послуг email-маркетингу Mailer Lite, збиток перевищив $600 000.
Похожие записи
Один комментарий
Ответить
Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.
Результати розслідування інциденту, пов’язаного з несанкціонованим доступом до облікового запису Ethereum Foundation в SendPulse, показали, що для злому використовувався обліковий запис Google Workspace. Немає доказів, що інфраструктура SendPulse або інші облікові записи користувачів були скомпрометовані.