В Ethereum Foundation сообщили о случаях фишинга с использованием электронной почты. Злоумышленники получили доступ к сервису SendPulse, который использовался организацией, и начали рассылать фишинговые письма отдельным адресатам.
Сервис для рассылок SendPulse, которым пользовалась Ethereum Foundation, был скомпрометирован, что позволило хакерам начать точечную рассылку фишинга. Об этом заявил разработчик блокчейна Тим Бейко.
Confirming we managed to send out an update. We should have locked down all external access, but still confirming. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) June 23, 2024Представители организации разослали письмо с предупреждением всем потенциальным жертвам.
«Приблизительно час назад вы получили электронное письмо с заголовком “Теперь доступно: платформа для стейкинга Ethereum Foundation”. Мы не являемся отправителями, учетная запись, которую мы используем для рассылки, была взломана. Мы считаем, что теперь проблема решена. Пожалуйста, удалите предыдущее письмо и не нажимайте ни на какие ссылки в нем», — говорится в предупреждении.
Злоумышленники пытались заманить пользователей «коллаборацией» Ethereum Foundation с Lido, предлагая заблокировать активы в сервисе под 6,8% годовых.
Других подробностей об инциденте стороны не предоставили. Последняя запись в аккаунте SendPulse датируется сентябрем 2023 года.
Один из пользователей под постом Бейко заявил, что получил фейковое письмо на почту, которую использовал при регистрации в Nansen. В целях безопасности он сменил все учетные данные на используемых платформах.
I got one to the email address I used for Nansen. (I create different email addresses for every service I use.) This email address should have been exposed nowhere else but within Nansen.
— Cyrus Adkisson (@fivedogit) June 23, 2024В последнее время сервисы для рассылок стали популярным инструментом для киберпреступников. В начале июня произошла утечка на стороне провайдера GetResponse, которым пользовались в CoinGecko и Tether.
Злоумышленник экспортировал 1 916 596 контактов из учетной записи и отправил фишинговые электронные письма на 23 723 адреса.
Напомним, в январе жертвой фишинговой атаки стал провайдер услуг email-маркетинга Mailer Lite, ущерб превысил $600 000.
Фишинг в Web3: как защитить себя и свои активы