В Ethereum Foundation попередили про email-фішинг

Сервіс для розсилок SendPulse, яким користувалася Ethereum Foundation, було скомпрометовано, що дало змогу хакерам почати точкову розсилку фішингу. Про це заявив розробник блокчейна Тім Бейко.

Представники організації розіслали лист із попередженням усім потенційним жертвам.

«Приблизно годину тому ви отримали електронного листа із заголовком „Тепер доступно: платформа для стейкінгу Ethereum Foundation“. Ми не є відправниками, обліковий запис, який ми використовуємо для розсилки, було зламано. Ми вважаємо, що тепер проблему вирішено. Будь ласка, видаліть попередній лист і не натискайте на жодні посилання в ньому», — йдеться в попередженні.

Зловмисники намагалися заманити користувачів «колаборацією» Ethereum Foundation з Lido, пропонуючи заблокувати активи в сервісі під 6,8% річних.

Інших подробиць про інцидент сторони не надали. Останній запис в акаунті SendPulse датується вереснем 2023 року.

Один із користувачів під постом Бейко заявив, що отримав фейковий лист на пошту, яку використовував під час реєстрації в Nansen. З метою безпеки він змінив усі облікові дані на використовуваних платформах.

Останнім часом сервіси для розсилок стали популярним інструментом для кіберзлочинців. На початку червня стався витік на стороні провайдера GetResponse, яким користувалися в CoinGecko і Tether.

Зловмисник експортував 1 916 596 контактів з облікового запису та надіслав фішингові електронні листи на 23 723 адреси.

Нагадаємо, у січні жертвою фішингової атаки став провайдер послуг email-маркетингу Mailer Lite, збиток перевищив $600 000.

Источник

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.