23 июня аккаунт Ethereum Foundation для "обновлений" был взломан и использован для фишинговой атаки, сообщает блог фонда. Было отправлено 35,794 мошеннических писем, но, похоже, никто не потерял криптовалюту. Однако адреса электронной почты 81 подписчика могли быть раскрыты злоумышленнику. 📧

В письмах было ложное объявление о том, что Ethereum Foundation сотрудничает с LidoDAO, чтобы предложить 6,8% доходности на стейкинг Ether (ETH). Пользователи, нажавшие кнопку "Начать стейкинг", были перенаправлены на вредоносный веб-сайт.

Фонд Ethereum заблокировал злоумышленника от отправки больше писем и уведомил различные черные списки, поставщиков Web3 кошельков и Cloudfare, чтобы пользователи могли получить предупреждения, если попытаются перейти на вредоносный сайт.