Паника в Лидере Альткоин: предупреждение 'Не нажимайте'!

Мир криптовалют был потрясен взломом официального электронного адреса Ethereum Foundation, стоящего за альткоином ETH. Этот инцидент произошел в результате фишинговой атаки - типа кибератаки, целью которой является кража личных и финансовых данных пользователей. Злоумышленники пытались заманить подписчиков фонда, отправляя им поддельные электронные письма. Эта новость вновь подчеркивает, насколько важна цифровая безопасность для пользователей криптовалют. Значение использования надежных паролей, осторожности при работе с электронной почтой и своевременного обращения к соответствующим организациям в случае подозрительных ситуаций становится все более актуальным.

Паника взлома для самой крупной альткоина

Одна из ведущих организаций в мире криптовалют Ethereum Foundation подверглась кибератаке. Злоумышленники, получив доступ к официальному электронному адресу фонда, отправляли подписчикам фальшивые электронные письма в попытке кражи личных и финансовых данных. Тим Бейко, один из разработчиков Ethereum, подтвердил эту информацию в своем заявлении от X числа и предупредил пользователей о ситуации. Атака была осуществлена с использованием уязвимости в почтовом сервисе SendPulse, который обеспечивает отправку электронных писем Ethereum Foundation. Подозрительные электронные письма были отправлены с официального адреса "[email protected]", что привело к обнаружению проблемы.

Тим Бейко заявил, что список рассылки Ethereum Foundation был утечка. Уязвимость, кажется, произошла на SendPulse, служба автоматизации электронной почты, используемая фондом. Злоумышленник отправил рассылку с адреса [email protected] подписчикам. Фонд имеет…

— Wu Блокчейн (@WuBlockchain) 25 июня 2024

Эти электронные письма содержали злонамеренные ссылки, целью которых было заражение компьютеров вредоносным ПО при нажатии на них или кража личных данных. Тим Бейко предупредил пользователей быть осторожными при обращении с подозрительными электронными письмами и не открывать ссылки или вложения из этих писем. Злоумышленники осуществляли атаки типа phishing, отправляя подписчикам электронные письма, которые казались надежными. При клике на эти письма пользователи перенаправлялись на фальшивые веб-сайты, цель которых - обнуление криптовалютных кошельков пользователей или получение доступа к другой конфиденциальной информации.

Внимание: кажется, что поставщик рассылки, которого использует EF для "[email protected]", был скомпрометирован. В настоящее время мы пытаемся связаться с @SendPulseCom, чтобы разрешить эту проблему. Пожалуйста, не нажимайте на любые ссылки, отправленные с этого адреса электронной почты. Вот образец фальшивого электронного письма, которое было получено: pic.twitter.com/eRIANSPYyT

— timbeiko.eth (@TimBeiko) 23 июня 2024

Что сейчас делает Фонд Ethereum?

Фонд Ethereum в настоящее время работает с SendPulse, чтобы решить проблему и обеспечить безопасность электронной почты. Они также исследуют источник уязвимости, чтобы предотвратить повторение атаки. Beiko поделился примером изображения электронной почты, чтобы помочь пользователям обнаружить фишинговые атаки. Некоторые важные предложения о том, на что нужно обратить внимание пользователям, чтобы не подвергнуться атакам, включают следующее:

• Убедитесь, что вы дважды проверили содержимое полученного письма и адрес электронной почты отправителя.
• Если что-то выглядит подозрительно, обратитесь непосредственно к организации через официальные каналы связи перед совершением каких-либо действий.
• Следите за официальными страницами в социальных сетях и официальным веб-сайтом Ethereum Foundation для получения актуальных предупреждений о безопасности и информации о атаках.
• Если вы получили подозрительное письмо, сообщите об этом Фонду Ethereum и вашему почтовому провайдеру. Это может помочь остановить распространение попыток рыбалки.

Чтобы быть в курсе последних событий, подпишитесь на нас в Twitter, Facebook и Instagram, и присоединяйтесь к нашему каналу в Telegram и YouTube!