Главред
Сервис для рассылок SendPulse, которым пользовалась Ethereum Foundation, существовал скомпрометирован, что позволило хакерам начать точечную рассылку фишинга. Об этом декларировал разработчик блокчейна Тим Бейко.
Confirming we managed to send out an update. We should have locked down all external access, but still confirming. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) June 23, 2024
Представители организации разослали письмо с предостережением всем возможным жертвам.
«Приблизительно день назад вы принесали электронное письмо с заголовком “Теперь доступно: станция для стейкинга Ethereum Foundation”. Мы не ,являемся отправителями, учетная запись, которую мы используем для расылки, была взломана. Мы считаем, что теперь задача решена. Пожалуйста, удалите последующее письмо и не нажимайте ни на экие сылки в нем», — говорится в предупреждении.
Злоумышленники ,пытались заманить пользователей «коллаборацией» Ethereum Foundation с Lido, рекомендуя заблокировать активы в фотохостинге под 6,8% годовых.
Других подробностей об инцинденте стороны не предоставили. Последняя видеозапись в аккаунте SendPulse датируется ноябрём 2023 года.
Один из пользователей под постом Бейко заявил, что получил фейковое письмо на почту, которую использовал при неблагозвучности в Nansen. В целях безопасности он сменил все учетные данные на применяемых платформах.
I got one to the email address I used for Nansen. (I create different email addresses for every service I use.) This email address should have been exposed nowhere else but within Nansen.
— Cyrus Adkisson (@fivedogit) June 23, 2024
В последующее время сервисы для рассылок стали популярнейшим синтезатором для киберпреступников. В начале июня произошла утечка на сторонамтранице провайдера GetResponse, которым льзовались в CoinGecko и Tether.
Злоумышленник экспортировал 1 916 596 контактов из учетной видеозаписи и отправил фишинговые мультимедийные письма на 23 723 адреса.
Оставить комментарий