Ethereum Foundation сообщила о взломе своего почтового сервиса, который привел к рассылке многочисленных фишинговых писем, содержащих ссылки на сомнительные сайты
Фото: freepik.com
Тим Бейко из Ethereum Foundation подтвердил, что официальная электронная почта компании была взломана, а подписчикам рассылки были отправлены многочисленные сообщения, пишет U.Today.
Сейчас пользователям следует избегать перехода по любым ссылкам, которые они считают подозрительными.
Несколько подозрительных электронных писем, отправленных с официального адреса updates@ethereum.org, привели к обнаружению взлома. Эти письма оказались мошенническими и содержали вредоносные ссылки, которые могли нанести вред получателям, если они перейдут по ним.
Тим Бейко предупредил сообщество X о необходимости быть осторожными, не переходить по ссылкам и не открывать вложения из скомпрометированных писем. По данным WuBlockchain Ethereum Foundation использует SendPulse в качестве провайдера услуг электронной почты, через который хакеры и получили доступ.
PSA: it seems like the mailing list provider the EF uses for «updates@ethereum.org» has been compromised. We are currently trying to reach @SendPulseCom to resolve the issue. Please don’t click any links sent from that email. Here’s a sample fake email that was received: pic.twitter.com/eRIANSPYyT
— timbeiko.eth (@TimBeiko) June 23, 2024
Очевидно, злоумышленники воспользовались недостатками безопасности SendPulse, чтобы получить несанкционированный доступ к списку рассылки Ethereum Foundation и разослать фишинговые письма. Сотрудничество с SendPulse для устранения проблемы и обеспечения безопасности электронной переписки является основной задачей Ethereum Foundation сейчас.
Чтобы предотвратить повторение подобных случаев, они также выясняют характер нарушения. Бейко опубликовал образец электронного письма, чтобы помочь пользователям распознать фишинг-мошенничество.
Несмотря на то, что эти письма могут выглядеть подлинными, они содержат ссылки, которые ведут пользователей на вредоносные веб-сайты, предназначенные для заражения компьютеров вредоносным программным обеспечением или похищения личных и финансовых данных.
Всегда дважды проверяйте содержание сообщения и адрес электронной почты отправителя. Прежде чем предпринимать какие-либо действия, свяжитесь с организацией напрямую через официальные каналы, если что-то кажется подозрительным.
О получении подозрительных электронных писем следует сообщать провайдерам услуг электронной почты и Ethereum Foundation. Это может помочь остановить дальнейшее распространение фишинговых атак.
Вчера мы писали о том, что всплеск фишинговых атак во всей сети переживает экосистема TON.
Вам может быть это интересно:
- Ключевые международные стратегии кибербезопасности в 2024 году: от правового регулирования до внедрения технологий
- 5 главных мифов о кибербезопасности
- Мошенники пытаются обмануть пользователей Ripple с помощью фальшивого стейблкоина
