Утечка списка рассылки Ethereum Foundation: инцидент с фишинговыми письмами

Возникла ситуация с утечкой списка рассылки Ethereum Foundation. Официальный представитель подтвердил инцидент в своем сообщении, призывая членов сообщества не переходить по подозрительным ссылкам.

Злоумышленник воспользовался уязвимостью в службе автоматизации электронной почты Фонда, чтобы получить доступ к списку подписчиков. Утечка списка рассылки электронной почты Ethereum Foundation

Тим Бейко подтвердил утечку списка рассылки Ethereum Foundation. Произошло это после того, как хакеры скомпрометировали SendPulse, службу автоматизации рассылки электронной почты, которую использует Фонд.

По информации, злоумышленник затем связался с подписчиками, отправляя каждому адресу фишинговое электронное письмо.

`Похоже, что поставщик списка рассылки EF, используемый для ` [email protected]`, был скомпрометирован. Мы сейчас пытаемся связаться с @SendPulseCom для урегулирования вопроса,` написал Бейко.

Бейко, один из самых известных деятелей в Ethereum Foundation, поделился образцом электронных писем, которые хакеры отправили подписчикам, ссылаясь на `Сотрудничество Ethereum Foundation с Lido DAO.` Пример фальшивого письма. Источник: Тим Бейко

Эти письма были признаны мошенническими, содержащими вредоносные ссылки, которые могут навредить получателям, если они с ними взаимодействуют. Тем временем Ethereum Foundation работает с SendPulse над устранением проблемы и обеспечением безопасности электронной переписки. В настоящее время список рассылки остается заблокированным.

Читайте далее: 15 Самых распространенных мошеннических схем в криптовалюте, на которые стоит обратить внимание

Доклад появился всего через несколько часов после того, как компания по блокчейн-безопасности SlowMist выступила с заявлением о том, что The Open Network уязвим для атак фишинга в Telegram, социально-инженерной аферы, где злоумышленники обманывают людей, чтобы они раскрывали критическую информацию или устанавливали вредоносное ПО.

Тор Аббаси, сооснователь децентрализованного кредитного протокола Zivoe, рассказал BeInCrypto о том, как платформы должны адаптировать свои системы мониторинга и обнаружения мошенничества.

`Мы должны тесно сотрудничать с регуляторами, чтобы бороться с незаконными транзакциями. Таким образом, мы можем обеспечить, чтобы наши меры соответствовали требованиям и были адаптированы к развивающемуся ландшафту незаконных криптотранзакций,` - сказал он.

С ростом крипторынка злоумышленники также усовершенствуют свои тактики. Эти инциденты подчеркивают важность кибербезопасности для защиты цифровых активов.