Как аналитик с опытом работы в области кибербезопасности и опытом работы с подобными инцидентами, я нахожу эту последнюю фишинговую атаку на Ethereum Foundation (EF) тревожной. Тот факт, что хакерам удалось взломать официальную учетную запись электронной почты организации и использовать ее для рассылки мошеннических сообщений тысячам подписчиков, является ярким показателем изощренности современных киберпреступников.
🚀 Готовы к криптовалютным новостям? Присоединяйтесь к Telegram-каналу @Cryptomoonru прямо сейчас! Получайте обновления в режиме реального времени, анализ рынка и советы инсайдеров. Не пропустите! Нажмите здесь: 👇
☞CryptoMoon Telegram
Фонд Ethereum (EF) предупредил свой список адресов электронной почты о недавней попытке фишинга, в ходе которой мошенники воспользовались учетной записью электронной почты организации и распространили ложную информацию о предполагаемой программе ставок Lido.
Мошенническое письмо
23 июня учетная запись электронной почты «updates@blog.ethereum.org» была взломана и использована для рассылки мошеннических писем более чем 35 794 получателям. В этих электронных письмах ложно утверждалось, что Ethereum Foundation (EF) заключил сотрудничество с децентрализованной автономной организацией Лидо (LidoDAO). Предполагаемый альянс стремился запустить программу ставок, обещая впечатляющую прибыль до 6,8% от депонированных криптоактивов (stETH, WETH или ETH).
В электронном письме предлагалось сотрудничество, которое обещало мне «значительную глубину ликвидности и привлекательную прибыль», а также повышенную безопасность. Он подчеркнул, что Ethereum Foundation «проверил и защитил» задействованный сервис ставок.
Для криптоинвестора получение электронного письма с кнопкой «Начать ставку» ощущалось как шаг на неизведанную территорию. Кнопка обещала новые возможности для получения вознаграждений посредством ставок, но я не мог не почувствовать укол неуверенности, когда подумывал нажать на нее. Привлекательность потенциальной выгоды была велика, но неизвестные риски тяжело давили на меня. Тем не менее, глубоко вздохнув и решительно взглянув на кнопку, я решил сделать решительный шаг и изучить этот новый аспект криптоинвестирования.
Ethereum Foundation заявляет, что ущерб от взлома электронной почты был «минимальным»
Преступники тщательно разработали мошеннический веб-сайт под названием «Stake Launchpad», чтобы реализовать свою мошенническую схему. Этот сайт был предназначен для привлечения ничего не подозревающих посетителей, которые нажимали кнопку ставки в электронном письме. Как только пользователи нажимали на ссылку, они попадали на поддельный сайт, который был скрытно оснащен вредоносным фильтром. На этом этапе в их криптокошельках появится запрос на одобрение транзакции. Однако согласие на этот запрос приведет к тому, что воры украдут все средства со своих счетов.
Как криптоинвестор, я рад услышать, что Ethereum Foundation смог восстановить контроль над своим скомпрометированным адресом электронной почты до того, как был нанесен какой-либо значительный финансовый ущерб. Хотя расследование показало, что злоумышленникам не удалось получить какой-либо ощутимой выгоды от этой попытки, к сожалению, в результате взлома были раскрыты адреса электронной почты 81 человека, которые изначально не были в их списках рассылки.
Чтобы минимизировать риски, Ethereum Foundation в упреждающих усилиях обратился к известным сервисам кошельков, спискам блокировки и Cloudflare в качестве поставщика DNS. Их цель — предупредить пользователей и воспрепятствовать дальнейшему неправомерному использованию мошеннических веб-сайтов.
Смотрите также
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- SOL ПРОГНОЗ. SOL криптовалюта
- WIF ПРОГНОЗ. WIF криптовалюта
- OM ПРОГНОЗ. OM криптовалюта
- DOGE ПРОГНОЗ. DOGE криптовалюта
- FARTCOIN ПРОГНОЗ. FARTCOIN криптовалюта
- PEPE ПРОГНОЗ. PEPE криптовалюта
- ПРОГНОЗ ЕВРО К ШЕКЕЛЮ
2024-07-03 18:18