Фонд Ethereum сообщил о серьёзном нарушении безопасности, связанном с его официальной системой электронной почты. Нарушение было выявлено благодаря работе Тима Бейко, видного деятеля Фонда Ethereum, который поднял тревогу на платформе X.
Как оказалось, список рассылки «updates@ethereum.org» был взломан. Это означает, что злоумышленники могли отправлять фишинговые электронные письма, имитирующие официальные сообщения Фонда.
Фонд Ethereum опубликовал срочное предупреждение о мошеннических действиях. В сообщении было указано, что поставщик списков рассылки, который Фонд использует для «updates@ethereum.org», был скомпрометирован. Фонд попросил подписчиков не переходить по каким-либо ссылкам в электронных письмах, которые, предположительно, были отправлены от имени Фонда.
Чтобы помочь в распознавании этих попыток фишинга, Тим Бейко поделился примером мошеннического электронного письма. В нём предлагалась инновационная платформа для размещения ставок в сотрудничестве с Lido DAO. Ложно утверждалось, что платформа предлагает 6,8% годовых на варианты ETH с размещением ставок, такие как stETH, wETH или ETH.
Фишинговое электронное письмо было создано злоумышленниками с целью обмана пользователей и получения их персональных данных. В письме упоминались совместные усилия Ethereum Foundation и Lido DAO, известных своими сервисами по размещению ставок. В письме говорилось, что эти сервисы внедряют платформу для размещения ставок, которая якобы поддерживает «лучшую в своём классе безопасность» и «более чем 100 интеграций».
После того как Бейко опубликовал информацию о взломе, он обновил сообщество: «Подтверждаю, что нам удалось отправить обновление. Мы должны были заблокировать весь внешний доступ, но всё ещё подтверждаем». Это указывает на то, что команда Фонда приняла меры для восстановления контроля над скомпрометированной учётной записью и находится в процессе проверки мер безопасности, принятых для предотвращения дальнейшего несанкционированного доступа.
Фонд Ethereum совместно с SendPulse активно расследует нарушение, чтобы понять масштабы и метод атаки. Первоначальные данные указывают на то, что злоумышленники воспользовались уязвимостями в системе безопасности SendPulse, чтобы получить несанкционированный доступ к списку электронной почты.
В ответ на нарушение Ethereum Foundation опубликовал уведомление об исправлении через свой официальный блог и систему электронной почты. В уведомлении было указано, что «updates@ethereum.org» скомпрометировано, и пользователям следует игнорировать предыдущие фишинговые электронные письма и избегать использования любых подозрительных ссылок или вложений.
Фонд Ethereum посоветовал членам своего сообщества перепроверять подлинность любых сообщений, в которых утверждается, что они исходят от Фонда. Пользователям рекомендуется проверять сообщения, напрямую связываясь с организацией через её официальные каналы или следя за обновлениями в официальных социальных сетях и на веб-сайте Фонда.
Кроме того, сообществу настоятельно рекомендуется сообщать о любых подозрительных действиях или электронных письмах, имитирующих сообщения от имени Фонда. Это поможет ограничить распространение попыток фишинга и будет способствовать продолжающемуся расследованию.
На момент публикации ETH торговался по цене 3395 доллара.
Также вы можете подписаться на блог. Здесь будем публиковать новые статьи, видео и другие материалы, которые помогут вам заработать.