Поставщик списка рассылки для блога Ethereum Foundation был скомпрометирован в воскресенье. Злоумышленники разослали электронное письмо с фишинговой ссылкой. Разработчик Ethereum Тим Бейко предупредил пользователей о взломе и предупредил их не нажимать ни на одну ссылку в электронном письме.

Читайте также: SEC окончательно прекращает все расследования в отношении Ethereum

Однако Ethereum Foundation, возможно, не единственная криптовалютная организация, пострадавшая от взлома. Один инвестор Ethereum отметил, что он получил идентичное письмо через адрес, который он зарегистрировал у поставщика сетевых данных Нансена.

Ethereum Foundation восстанавливает контроль

Судя по последним данным от Beiko, фонд восстановил контроль над списком адресов электронной почты и заблокировал весь внешний доступ. Чтобы подтвердить это, фонд разослал новое письмо, предупреждающее получателей о предыдущем письме и призывающее их игнорировать его. Новое письмо гласило:

«Приблизительно 1 час назад вы получили электронное письмо с заголовком «Теперь доступно: платформа для ставок Ethereum Foundation». Это письмо не было отправлено нами, учетная запись, которую мы используем для отправки этих писем, была взломана. Мы считаем, что теперь проблема решена. Пожалуйста, удалите предыдущее письмо и НЕ НАЖИМАЙТЕ ни на какие ссылки в этом письме».

Однако ни одна из заинтересованных сторон не предоставила никакой информации о том, как произошло нарушение или его масштабы. Поставщик списков рассылки SendPulse не сделал никаких заявлений по этому поводу, а последнее сообщение в его аккаунте в Twitter было сделано в сентябре 2023 года.

До сих пор не было сообщений о том, что люди теряли свои активы после открытия электронного письма. Большинство людей быстро заметили что-то подозрительное в электронном письме из блога Ethereum Foundation, в котором подписчикам предлагалось сделать стейкинг ETH с помощью Lido.

Поставщики услуг электронной почты становятся главной мишенью для хакеров

Это не первый раз, когда хакеры нападают на поставщика услуг электронной почты для крипто-организации. Злоумышленники уже несколько лет атакуют сторонние службы управления электронной почтой, но в последнее время усилия усилились.

Ранее в этом месяце тысячи пользователей CoinGecko получили фишинговые электронные письма после того, как поставщик услуг электронной почты GetResponse столкнулся с утечкой данных. CoinGecko подтвердил инцидент, отметив, что хакеры экспортировали контактную информацию 1,9 миллиона пользователей.

Читайте также: Гиганты отрасли сплотились против растущей волны криптофишинговых атак

Ссылаясь на публикацию на своем сайте, «злоумышленник экспортировал 1 916 596 контактов из учетной записи GetResponse CoinGecko и отправил фишинговые письма на 23 723 электронных письма из учетной записи другого клиента GetResponse (alj.associates)».

Используя эту тактику, злоумышленники могут легко рассылать электронные письма, содержащие фишинговые ссылки, тысячам людей. В зависимости от типа используемого фишинга те, кто нажимает на ссылку, могут предоставить мошенникам конфиденциальную информацию или быть обманным путем отправлены средства на мошеннические адреса, которые выглядят как их настоящие, путем подмены адресов. Иногда пользователи даже неосознанно разрешают мошенникам совершать транзакции от их имени, когда они нажимают на фишинговую ссылку.