Постачальник списку розсилки для блогу Ethereum Foundation був зламаний у неділю. Зловмисники розіслали лист із фішинговим посиланням. Розробник Ethereum Тім Бейко попередив користувачів про злом і попередив їх не натискати жодне посилання в електронному листі.

Читайте також: SEC назавжди припиняє всі розслідування Ethereum

Однак Ethereum Foundation може бути не єдиною криптокомпанією, яка постраждала від злому. Один інвестор Ethereum зазначив, що отримав ідентичний лист через адресу, яку він зареєстрував у постачальника даних у мережі Nansen.

Ethereum Foundation повертає контроль

На основі останнього оновлення від Beiko фонд відновив контроль над списком електронних листів і заблокував увесь зовнішній доступ. Щоб підтвердити це, фонд надіслав новий лист, попередивши одержувачів про попередній електронний лист і сказав їм ігнорувати його. Новий електронний лист гласив:

«Приблизно 1 годину тому ви отримаєте електронний лист під назвою «Тепер доступно: платформа Ethereum Foundation Staking». Цей електронний лист надіслано не нами, обліковий запис, який ми використовуємо для надсилання цих електронних листів, було зламано. Ми вважаємо, що зараз проблему вирішено. Видаліть попередній електронний лист і НЕ натискайте жодних посилань у цьому електронному листі».

Однак жодна із зацікавлених сторін не надала жодної інформації про те, як сталося порушення чи його масштаби. Постачальник списку розсилки SendPulse не зробив жодної заяви з цього приводу, оскільки остання публікація в його обліковому записі Twitter була у вересні 2023 року.

Поки що не було жодних повідомлень про те, щоб люди втратили свої активи після відкриття електронного листа. Більшість людей швидко помітили щось підозріле в електронному листі з блогу Ethereum Foundation із проханням передплатників зробити ETH на Lido.

Постачальники послуг електронної пошти стають головними цілями для хакерів

Це не перший випадок, коли хакери атакують постачальника послуг електронної пошти для криптографічної організації. Зловмисники протягом кількох років націлювалися на сторонні служби керування електронною поштою, але останнім часом ці зусилля активізувалися.

Раніше цього місяця тисячі користувачів CoinGecko отримали фішингові електронні листи після того, як його постачальник послуг електронної пошти GetResponse зазнав порушення даних. CoinGecko підтвердив інцидент, зазначивши, що хакери експортували контактну інформацію 1,9 мільйона користувачів.

Читайте також: Гіганти галузі мітингують проти зростаючої хвилі криптофішингових атак

Посилаючись на публікацію на своєму веб-сайті, «зловмисник експортував 1 916 596 контактів з облікового запису GetResponse CoinGecko та надіслав фішингові листи на 23 723 листи з іншого облікового запису клієнта GetResponse (alj.associates)».

Використовуючи цю тактику, зловмисники можуть легко надсилати електронні листи з фішинговими посиланнями тисячам. Залежно від типу застосованого фішингу ті, хто клацає за посиланням, можуть надати конфіденційну інформацію шахраям або отримати обманом змусити надіслати кошти на шахрайські адреси, які виглядають як їхні справжні, шляхом підробки адрес. Іноді користувачі навіть несвідомо дозволяють шахраям виконувати транзакції від їх імені, коли вони натискають фішингове посилання.