Основной разработчик Ethereum Тим Бейко сообщил, что список рассылки Ethereum Foundation произошел из-за уязвимости в SendPulse, службе автоматизации электронной почты, используемой фондом.
Злоумышленник воспользовался этим для отправки подписчикам фишинговых писем с адреса update@ethereum.org.
С тех пор фонд ограничил доступ к списку рассылки, согласно последнему сообщению Биеко, который также призвал пользователей не нажимать на ссылки, отправленные из этого электронного письма.
«PSA: похоже, что поставщик списка рассылки, который EF использует для «updates@ethereum.org», был скомпрометирован. В настоящее время мы пытаемся связаться с @SendPulseCom, чтобы решить проблему. Пожалуйста, не нажимайте на ссылки, отправленные из этого письма. «
Пользователи также подтвердили получение мошеннических писем.
Фишинговые атаки становятся все более распространенными. В прошлом году аккаунт X соучредителя Ethereum Виталика Бутерина был взломан мошенниками, которые разместили фальшивую раздачу NFT, предлагающую пользователям щелкнуть вредоносную ссылку, в результате чего жертвы потеряли около 800 000 долларов.
Позже Бутерин подтвердил, что взлом стал результатом атаки по замене SIM-карты.
Совсем недавно трекер портфеля криптовалют CoinStats сообщил, что он подвергся фишинговой атаке, затронувшей 1590 криптовалютных кошельков, что составляет 1,3% всех его кошельков. В результате компания временно закрыла свое приложение.
Кроме того, основатель SlowMist Юй Сянь сообщил, что экосистема блокчейна TON стала привлекательной целью для фишинговых атак из-за резкого роста ее популярности в этом году.
Руководитель пояснил, что аккаунты Telegram, открытые с использованием анонимных номеров, более подвержены таким атакам.
Сообщение «Утечка списка рассылки Ethereum Foundation: уязвимость в SendPulse помечена» впервые появилась на CryptoPotato.
