🚀 Окунитесь в дикий мир крипто-хаоса вместе с нами в Telegram @Cryptomoonru! Получайте последние новости, мнения экспертов и новости о поездках на американских криптогорках. Присоединяйтесь к самому непредсказуемому путешествию в вашей жизни прямо сейчас! 🎢 💸👇
☞ Cryptomoon Telegram
Как аналитик с опытом работы в области кибербезопасности и опытом работы с подобными инцидентами, я нахожу эту последнюю фишинговую атаку на Ethereum Foundation (EF) тревожной. Тот факт, что хакерам удалось взломать официальную учетную запись электронной почты организации и использовать ее для рассылки мошеннических сообщений тысячам подписчиков, является ярким показателем изощренности современных киберпреступников.
Фонд Ethereum (EF) предупредил свой список адресов электронной почты о недавней попытке фишинга, в ходе которой мошенники воспользовались учетной записью электронной почты организации и распространили ложную информацию о предполагаемой программе ставок Lido.
Мошенническое письмо
23 июня учетная запись электронной почты «updates@blog.ethereum.org» была взломана и использована для рассылки мошеннических писем более чем 35 794 получателям. В этих электронных письмах ложно утверждалось, что Ethereum Foundation (EF) заключил сотрудничество с децентрализованной автономной организацией Лидо (LidoDAO). Предполагаемый альянс стремился запустить программу ставок, обещая впечатляющую прибыль до 6,8% от депонированных криптоактивов (stETH, WETH или ETH).
В электронном письме предлагалось сотрудничество, которое обещало мне «значительную глубину ликвидности и привлекательную прибыль», а также повышенную безопасность. Он подчеркнул, что Ethereum Foundation «проверил и защитил» задействованный сервис ставок.
Для криптоинвестора получение электронного письма с кнопкой «Начать ставку» ощущалось как шаг на неизведанную территорию. Кнопка обещала новые возможности для получения вознаграждений посредством ставок, но я не мог не почувствовать укол неуверенности, когда подумывал нажать на нее. Привлекательность потенциальной выгоды была велика, но неизвестные риски тяжело давили на меня. Тем не менее, глубоко вздохнув и решительно взглянув на кнопку, я решил сделать решительный шаг и изучить этот новый аспект криптоинвестирования.
Ethereum Foundation заявляет, что ущерб от взлома электронной почты был «минимальным»
Преступники тщательно разработали мошеннический веб-сайт под названием «Stake Launchpad», чтобы реализовать свою мошенническую схему. Этот сайт был предназначен для привлечения ничего не подозревающих посетителей, которые нажимали кнопку ставки в электронном письме. Как только пользователи нажимали на ссылку, они попадали на поддельный сайт, который был скрытно оснащен вредоносным фильтром. На этом этапе в их криптокошельках появится запрос на одобрение транзакции. Однако согласие на этот запрос приведет к тому, что воры украдут все средства со своих счетов.
Как криптоинвестор, я рад услышать, что Ethereum Foundation смог восстановить контроль над своим скомпрометированным адресом электронной почты до того, как был нанесен какой-либо значительный финансовый ущерб. Хотя расследование показало, что злоумышленникам не удалось получить какой-либо ощутимой выгоды от этой попытки, к сожалению, в результате взлома были раскрыты адреса электронной почты 81 человека, которые изначально не были в их списках рассылки.
Чтобы минимизировать риски, Ethereum Foundation в упреждающих усилиях обратился к известным сервисам кошельков, спискам блокировки и Cloudflare в качестве поставщика DNS. Их цель — предупредить пользователей и воспрепятствовать дальнейшему неправомерному использованию мошеннических веб-сайтов.
Смотрите также
- KAS ПРОГНОЗ. KAS криптовалюта
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- SOL ПРОГНОЗ. SOL криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- TONCOIN ПРОГНОЗ. TON криптовалюта
- NEIRO ПРОГНОЗ. NEIRO криптовалюта
- SUI ПРОГНОЗ. SUI криптовалюта
- NOT COIN ПРОГНОЗ. NOT криптовалюта
- WIF ПРОГНОЗ. WIF криптовалюта
2024-07-03 18:18