Предупреждение «Не нажимайте на эти ссылки» от разработчика Ethereum

В поставщике списка адресов электронной почты, используемом для блога Ethereum Foundation, была обнаружена уязвимость безопасности. Подписчикам было отправлено электронное письмо о фишинговой атаке.

Разработчик Ethereum Тим Бейко предупредил подписчиков своего блога: «Пожалуйста, не нажимайте ни на какие ссылки в этом письме».

Ethereum Foundation, возможно, не единственный, кто пострадал от уязвимости. Последователь Ethereum сообщил, что то же письмо пришло на адрес электронной почты, который он использовал для регистрации у поставщика данных блокчейна Нансена.

Ethereum Foundation решил проблему

Разработчик Ethereum Бейко сообщил, что они связались с командой SendPulse, чтобы решить проблему.

Затем Фонд Ethereum взял на себя управление и отправил электронное письмо, информирующее пользователей о ситуации.

При этом «около часа назад вы должны были получить электронное письмо с заголовком «Теперь доступно: платформа для ставок Ethereum Foundation». Это письмо не было отправлено нами, адрес, который мы использовали для отправки этих писем, был взломан. "Мы считаем, что сейчас проблема находится под контролем", - говорится в сообщении.

Атаки по электронной почте набирают обороты

Ни одна из организаций, упомянутых в инциденте, не поделилась подробностями о том, как возникла проблема. Пока никто не сказал, что потерял деньги из-за этой проблемы.

Атаки с использованием поддельных электронных писем в последнее время набирают обороты. В начале этого месяца CoinGecko, которая работает с GetResponse для своих электронных писем, также столкнулась с аналогичной ситуацией из-за уязвимости безопасности на другой стороне.