Ethereum Foundation взломали: что произошло

Ethereum Foundation сообщила о взломе своего почтового сервиса, который привел к рассылке многочисленных фишинговых писем, содержащих ссылки на сомнительные сайты

Фото: freepik.com

Тим Бейко из Ethereum Foundation подтвердил, что официальная электронная почта компании была взломана, а подписчикам рассылки были отправлены многочисленные сообщения, пишет U.Today.

Сейчас пользователям следует избегать перехода по любым ссылкам, которые они считают подозрительными.

Несколько подозрительных электронных писем, отправленных с официального адреса updates@ethereum.org, привели к обнаружению взлома. Эти письма оказались мошенническими и содержали вредоносные ссылки, которые могли нанести вред получателям, если они перейдут по ним.

Тим Бейко предупредил сообщество X о необходимости быть осторожными, не переходить по ссылкам и не открывать вложения из скомпрометированных писем. По данным WuBlockchain Ethereum Foundation использует SendPulse в качестве провайдера услуг электронной почты, через который хакеры и получили доступ.

PSA: it seems like the mailing list provider the EF uses for «updates@ethereum.org» has been compromised. We are currently trying to reach @SendPulseCom to resolve the issue. Please don’t click any links sent from that email. Here’s a sample fake email that was received: pic.twitter.com/eRIANSPYyT

— timbeiko.eth (@TimBeiko) June 23, 2024

Очевидно, злоумышленники воспользовались недостатками безопасности SendPulse, чтобы получить несанкционированный доступ к списку рассылки Ethereum Foundation и разослать фишинговые письма. Сотрудничество с SendPulse для устранения проблемы и обеспечения безопасности электронной переписки является основной задачей Ethereum Foundation сейчас.

Чтобы предотвратить повторение подобных случаев, они также выясняют характер нарушения. Бейко опубликовал образец электронного письма, чтобы помочь пользователям распознать фишинг-мошенничество.

Несмотря на то, что эти письма могут выглядеть подлинными, они содержат ссылки, которые ведут пользователей на вредоносные веб-сайты, предназначенные для заражения компьютеров вредоносным программным обеспечением или похищения личных и финансовых данных.

Всегда дважды проверяйте содержание сообщения и адрес электронной почты отправителя. Прежде чем предпринимать какие-либо действия, свяжитесь с организацией напрямую через официальные каналы, если что-то кажется подозрительным.

О получении подозрительных электронных писем следует сообщать провайдерам услуг электронной почты и Ethereum Foundation. Это может помочь остановить дальнейшее распространение фишинговых атак.

Вчера мы писали о том, что всплеск фишинговых атак во всей сети переживает экосистема TON.

Вам может быть это интересно:

• Ключевые международные стратегии кибербезопасности в 2024 году: от правового регулирования до внедрения технологий
• 5 главных мифов о кибербезопасности
• Мошенники пытаются обмануть пользователей Ripple с помощью фальшивого стейблкоина