Ethereum Foundation зламали: що сталося

Ethereum Foundation повідомила про злом свого поштового сервісу, який призвів до розсилки численних фішингових листів, що містять посилання на сумнівні сайти

Фото: freepik.com

Тім Бейко з Ethereum Foundation підтвердив, що офіційна електронна пошта компанії була зламана, а підписникам розсилки були відправлені численні повідомлення, пише U.Today. Наразі користувачам слід уникати переходу за будь-якими посиланнями, які вони вважають підозрілими.

Кілька підозрілих електронних листів, відправлених з офіційної адреси updates@ethereum.org, привели до виявлення злому. Ці листи виявилися шахрайськими й містили шкідливі посилання, які могли завдати шкоди одержувачам, якщо вони перейдуть за ними.

Тім Бейко попередив спільноту X про необхідність бути обережними, не переходити за посиланнями й не відкривати вкладення зі скомпрометованих листів. За даними WuBlockchain Ethereum Foundation використовує SendPulse як провайдера послуг електронної пошти, через який хакери й отримали доступ.

PSA: it seems like the mailing list provider the EF uses for “updates@ethereum.org” has been compromised. We are currently trying to reach @SendPulseCom to resolve the issue. Please don’t click any links sent from that email. Here’s a sample fake email that was received: pic.twitter.com/eRIANSPYyT

— timbeiko.eth (@TimBeiko) June 23, 2024

Очевидно, зловмисники скористалися недоліками безпеки SendPulse, щоб отримати несанкціонований доступ до списку розсилки Ethereum Foundation і розіслати фішингові листи. Співпраця з SendPulse для усунення проблеми та забезпечення безпеки електронного листування є основним завданням Ethereum Foundation зараз.

Щоб запобігти повторенню подібних випадків, вони також з’ясовують характер порушення. Бейко опублікував зразок електронного листа, щоб допомогти користувачам розпізнати фішинг-шахрайство.

Попри те, що ці листи можуть виглядати автентичними, вони містять посилання, які ведуть користувачів на шкідливі вебсайти, призначені для зараження комп’ютерів шкідливим програмним забезпеченням або викрадення особистих і фінансових даних.

Завжди двічі перевіряйте зміст повідомлення та адресу електронної пошти відправника. Перш ніж вживати будь-яких дій, зв’яжіться з організацією безпосередньо через офіційні канали, якщо щось здається підозрілим.

Про отримання підозрілих електронних листів слід повідомляти провайдерів послуг електронної пошти та Ethereum Foundation. Це може допомогти зупинити подальше поширення фішингових атак.

Вчора ми писали про те, що сплеск фішингових атак у всій мережі переживає екосистема TON.

Вам може бути це цікаво:

• Ключові міжнародні стратегії кібербезпеки у 2024 році: від правового регулювання до впровадження технологій
• 5 головних міфів про кібербезпеку
• Шахраї намагаються обдурити користувачів Ripple за допомогою фальшивого стейблкоїна