Представитель Ethereum Foundation заявил о фишинговой атаке

• Тим Бейко предупредил пользователей о фишинговой атаке c помощью e-mail рассылки.
• Неизвестные получили доступ к списку электронных адресов Ethereum Foundation, используемому для информирования пользователей.
• Утечка данных могла произойти из-за уязвимости поставщика услуг SendPulse.

23 июня 2024 года был скомпрометирован список e-mail рассылки проекта Ethereum Foundation. Об этом сообщил член команды Тим Бейко.

PSA: it seems like the mailing list provider the EF uses for "updates@ethereum.org" has been compromised. We are currently trying to reach @SendPulseCom to resolve the issue. Please don't click any links sent from that email. Here's a sample fake email that was received: pic.twitter.com/eRIANSPYyT

— timbeiko.eth (@TimBeiko) June 23, 2024

Судя по всему, утечка произошла из-за уязвимости SendPulse — сервиса автоматизации рассылки электронных писем, услугами которого пользуется Ethereum Foundation.

В результате, злоумышленники отправили письма, содержащие фишинговые ссылки, с адреса updates@ethereum.org. Разработчик призвал сообщество не переходить по ссылкам, отправленным с этого адреса.

«В настоящее время мы пытаемся связаться с представителями SendPulse, чтобы решить проблему», — заявил Бейко.

Предположительно, Ethereum Foundation — не единственная организация, пострадавшая от действий хакеров. Один из пользователей написал, что получил похожее письмо от имени аналитической платформы Nansen.

На момент публикации материала Ethereum Foundation восстановила контроль над списком адресов электронной почты и заблокировала доступ к нему из внешних источников.

Confirming we managed to send out an update. We should have locked down all external access, but still confirming. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc

— timbeiko.eth (@TimBeiko) June 23, 2024

Между тем, ни одна из сторон не предоставила детальной информации о том, как именно злоумышленникам удалось получить доступ к адресам. Поставщик сервиса рассылки SendPulse не сделал никаких заявлений по этому поводу.

Это не первый подобный инцидент в криптовалютной индустрии. В начале июня 2024 года CEO компании Tether Паоло Ардоино сообщил о волне фишинговых атак. По его словам, был скомпрометирован один из поставщиков, который управляет рассылкой электронных писем.

Ранее мы освещали отчет экспертов Scam Sniffer, согласно которому убытки от фишинговых атак с января по март 2024 года составили $104 млн.