Фонд Ethereum подтвердил серьезное нарушение безопасности, связанное с его официальной системой электронной почты, управляемой через стороннего поставщика услуг SendPulse. Тим Бейко, видный деятель Ethereum Foundation, поднятый сигнал тревоги на платформе социальных сетей X, показывающий, что список рассылки «[email protected]» был скомпрометирован. Это нарушение подвергло подписчиков попыткам фишинга, призванным имитировать официальные сообщения Фонда.
Ethereum Foundation выпустил срочное предупреждение о мошенничестве
Нарушение было первоначально раскрыто Тимом Бейко, который разместил предупреждающее сообщение на X. «PSA: похоже, что поставщик списка рассылки, который EF использует для «[email protected]», был скомпрометирован», — заявил Бейко. Он сразу же посоветовал не нажимать на какие-либо ссылки в электронных письмах, якобы отправленных Фондом. Чтобы помочь распознать эти попытки фишинга, Бейко поделилась примером мошеннического электронного письма, в котором обещалась инновационная платформа для ставок в сотрудничестве с Lido DAOложно предлагая ставку 6,8% годовых за стейкинг ETH варианты, такие как stETH, wETH или ETH.
Фишинговое электронное письмо, созданное злоумышленниками, было сложным по своему подходу и представляло собой заманчивую инвестиционную возможность. В нем упоминалось о совместных усилиях Ethereum Foundation и Lido DAO, известная своими услугами по ставкам, представить платформу для ставок, подкрепленную «лучшей в своем классе безопасностью» и «более 100+ интеграций», направленными на улучшение условий стейкинга. Предлагая высокую прибыль и используя авторитетные имена Ethereum и Lido DAOЦелью электронного письма было заставить пользователей перейти по вредоносным ссылкам, которые потенциально могли привести к краже данных или установке вредоносного ПО.
После этого Бейко обновлено сообщество: «Подтверждаю, что нам удалось разослать обновление. Мы должны были заблокировать весь внешний доступ, но все равно подтверждать». Это указывает на то, что ИТ-команда Фонда предприняла шаги для восстановления контроля над скомпрометированной учетной записью и находилась в процессе проверки мер безопасности, реализованных для предотвращения дальнейшего несанкционированного доступа.
Ethereum Foundation совместно с SendPulse активно расследует нарушение, чтобы понять масштаб и метод атаки. Первоначальные результаты показывают, что злоумышленники использовали уязвимости в структуре безопасности SendPulse, чтобы получить несанкционированный доступ к списку адресов электронной почты. Этот инцидент подчеркивает потенциальные недостатки безопасности в интеграции сторонних поставщиков услуг с критически важными системами связи.
В ответ на нарушение Ethereum Foundation опубликовал уведомление об исправлении через свой официальный блог и систему электронной почты, предписывая пользователям игнорировать предыдущие фишинговые электронные письма и избегать использования каких-либо подозрительных ссылок или вложений. В электронном письме с исправлением говорилось: «ВАЖНО: [email protected] скомпрометирован. Не обращайте внимания на предыдущие электронные письма», — четко инструктируя сообщество о том, как избежать потенциальных угроз безопасности, связанных с взломом.
Фонд Ethereum посоветовал членам своего сообщества дважды проверять подлинность любых сообщений, утверждающих, что они исходят от Фонда. Пользователям рекомендуется проверять сообщения, напрямую связываясь с организацией через ее официальные каналы или следя за обновлениями в официальных социальных сетях и на веб-сайте Фонда.
Кроме того, сообществу настоятельно рекомендуется сообщать о любых подозрительных действиях или электронных письмах, имитирующих сообщения Фонда, поскольку это поможет ограничить распространение попыток фишинга и поможет в текущем расследовании.
На момент публикации, ETH торговался на уровне $3372.
