Сервис для рассылок SendPulse, которым пользовалась Ethereum Foundation, был скомпрометирован, что позволило хакерам начать точечную рассылку фишинга. Об этом заявил разработчик блокчейна Тим Бейко.
Представители организации разослали письмо с предупреждением всем потенциальным жертвам.
«Приблизительно час назад вы получили электронное письмо с заголовком “Теперь доступно: платформа для стейкинга Ethereum Foundation”. Мы не являемся отправителями, учетная запись, которую мы используем для рассылки, была взломана. Мы считаем, что теперь проблема решена. Пожалуйста, удалите предыдущее письмо и не нажимайте ни на какие ссылки в нем», — говорится в предупреждении.
Злоумышленники пытались заманить пользователей «коллаборацией» Ethereum Foundation с Lido, предлагая заблокировать активы в сервисе под 6,8% годовых.
Других подробностей об инциденте стороны не предоставили. Последняя запись в аккаунте SendPulse датируется сентябрем 2023 года.
Один из пользователей под постом Бейко заявил, что получил фейковое письмо на почту, которую использовал при регистрации в Nansen. В целях безопасности он сменил все учетные данные на используемых платформах.
В последнее время сервисы для рассылок стали популярным инструментом для киберпреступников. В начале июня произошла утечка на стороне провайдера GetResponse, которым пользовались в CoinGecko и Tether.
Злоумышленник экспортировал 1 916 596 контактов из учетной записи и отправил фишинговые электронные письма на 23 723 адреса.
Источник: cryptocurrency.tech
