Le fournisseur de liste de diffusion du blog de la Ethereum a été compromis dimanche. Les attaquants ont envoyé un e-mail contenant un lien de phishing. Ethereum Tim Beiko, a alerté les utilisateurs de la violation et les a avertis de ne cliquer sur aucun lien contenu dans l'e-mail.
A lire aussi : La SEC met définitivement fin à toutes les enquêtes sur Ethereum
Cependant, Ethereum n’est peut-être pas la seule entité cryptographique affectée par la violation. Un investisseur Ethereum a noté qu'il avait reçu un dent via une adresse qu'il avait enregistrée auprès du fournisseur de données en chaîne Nansen.
La Fondation Ethereum reprend le contrôle
Sur la base de la dernière mise à jour de Beiko, la fondation a repris le contrôle de la liste de diffusion et verrouillé tout accès externe. Pour le confirmer, la fondation a envoyé un nouveau mail alertant les destinataires du précédent email et leur demandant de l'ignorer. Le nouvel e-mail disait :
« Il y a environ 1 heure, vous aurez reçu un e-mail intitulé « Maintenant disponible : Ethereum Foundation Staking Platform ». Cet e-mail n'a pas été envoyé par nous, le compte que nous utilisons pour envoyer ces e-mails a été compromis. Nous pensons que le problème est désormais maîtrisé. Veuillez supprimer l’e-mail précédent et NE cliquer sur aucun lien contenu dans cet e-mail.
Cependant, aucune des parties prenantes n’a fourni d’informations sur la manière dont la violation s’est produite ou sur son ampleur. Le fournisseur de listes de diffusion SendPulse n’a fait aucune déclaration sur la question, la dernière publication sur son compte Twitter datant de septembre 2023.
Jusqu’à présent, aucune personne n’a perdu ses actifs après avoir ouvert l’e-mail. La plupart des gens ont rapidement remarqué quelque chose de suspect à propos d'un e-mail du blog de la Ethereum demandant aux abonnés de miser de l'ETH auprès du Lido.
Les fournisseurs de services de messagerie deviennent des cibles privilégiées pour les pirates informatiques
Ce n’est pas la première fois que des pirates informatiques ciblent un fournisseur de services de messagerie pour une entité cryptographique. Les mauvais acteurs ciblent les services de gestion de messagerie tiers depuis plusieurs années, mais leurs efforts se sont récemment intensifiés.
Plus tôt ce mois-ci, des milliers d'utilisateurs de CoinGecko ont reçu des e-mails de phishing après que son fournisseur de services de messagerie, GetResponse, ait subi une violation de données. CoinGecko a confirmé l' dent , notant que les pirates ont exporté les coordonnées de 1,9 million d'utilisateurs.
A lire aussi : Les géants de l’industrie se mobilisent contre la vague croissante d’attaques de crypto-phishing
Citant la publication sur son site Web, "L'attaquant a exporté 1 916 596 contacts du compte GetResponse de CoinGecko et envoyé des e-mails de phishing à 23 723 e-mails du compte d'un autre client GetResponse (alj.associates)."
Grâce à cette tactique, les acteurs malveillants peuvent facilement envoyer des e-mails contenant des liens de phishing à des milliers de personnes. Selon le type de phishing déployé, ceux qui cliquent sur le lien peuvent fournir des informations sensibles aux fraudeurs ou être amenés à envoyer des fonds à des adresses frauduleuses qui ressemblent aux leurs réelles via une usurpation d'adresse. Parfois, les utilisateurs autorisent même sans le savoir les fraudeurs à exécuter des transactions en leur nom lorsqu’ils cliquent sur le lien de phishing.
