В Ethereum Foundation предупредили о email-фишинге

social network hacking
social network hacking

Ethereum Foundation сообщила о взломе своей учетной записи на сервисе для рассылок SendPulse, в результате чего хакеры смогли начать точечную рассылку фишинга. Сообщение организации опубликовал разработчик блокчейна Тим Бейко. 

«Приблизительно час назад вы получили электронное письмо с заголовком “Теперь доступно: платформа для стейкинга Ethereum Foundation”. Мы не являемся отправителями, учетная запись, которую мы используем для рассылки, была взломана. Мы считаем, что теперь проблема решена. Пожалуйста, удалите предыдущее письмо и не нажимайте ни на какие ссылки в нем», — говорится в предупреждении. 

Злоумышленники пытались заманить пользователей «коллаборацией» Ethereum Foundation с Lido, предлагая заблокировать активы в сервисе под 6,8% годовых.  

Других подробностей об инциденте стороны не предоставили. Последняя запись в аккаунте SendPulse датируется сентябрем 2023 года. 

Апдейт:

В комментарии ForkLog представители SendPulse сообщили о результатах расследования инцидента. Согласно заявлению компании, для взлома аккаунта Ethereum Foundation использовалась учетная запись Google Workspace. 

«Нет никаких причин считать, что были скомпрометированы инфраструктура SendPulse или учетные записи других пользователей. Мы всегда настоятельно рекомендуем клиентам использовать двухфакторную авторизацию и ограничение доступа к аккаунту по IP-адресам для дополнительной защиты», — отметили в фирме. 

Один из пользователей под постом Бейко заявил, что получил фейковое письмо на почту, которую использовал при регистрации в Nansen. В целях безопасности он сменил все учетные данные на используемых платформах. 

В последнее время сервисы для рассылок стали популярным инструментом для киберпреступников. В начале июня произошла утечка на стороне провайдера GetResponse, которым пользовались в CoinGecko и Tether. 

Злоумышленник экспортировал 1 916 596 контактов из учетной записи и отправил фишинговые электронные письма на 23 723 адреса.

Напомним, в январе жертвой фишинговой атаки стал провайдер услуг email-маркетинга Mailer Lite, ущерб превысил $600 000.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK