Podle toho, co včera oznámila nadace Ethereum Foundation, byl 23. června kompromitován e-mailový server organizace za účelem poskytování podvodné služby skládání kryptoměn na Lido.
Hackeři zneužili více než 35 000 adres přihlášených k odběru newsletteru Ethereum k propagaci phishingového e-mailu s oficiální adresou skupiny.
Ve zprávě byli uživatelé vyzváni, aby vsadili kryptoměnu na Lido s využitím pobídky k výnosu 6,8 %. Kliknutím na podvodnou platformu však ve skutečnosti povolovali vyprázdnění peněženky
Podívejme se podrobně, co se stalo.
Prolomil e-mailový server nadace Ethereum: krypto hacker inzeruje podvodnou platformu Lido
23. června se hacker vloupal do poštovního serveru Ethereum Foundation s úmyslem propagovat kryptopodvod mezi odběrateli newsletteru.
Podle toho, co včera oznámili stejní zasvěcenci organizace, byly phishingové zprávy zaslány 35 794 kontaktům obsahujícím odkazy na odliv.
Podrobně, subjekt inzeroval falešný sázek na Lido s obzvláště vysokým výnosem 6,8 % na stETH, WETH a ETH.
Aby bylo oznámení pravdivější, byla použita oficiální e-mailová adresa nadace Ethereum updates@blog.ethereum.org.
Hacker také musel ospravedlnit přehnaný výkon, ve skutečnosti je na skutečné platformě 3 %.
Z tohoto důvodu napsal, že Ethereum spolupracuje s Lido, aby nabídlo komunitě více výhod, a že sázky byly „zaručeny a chráněny“.
Kliknutím na tlačítko „začít sázet“ v phishingovém e-mailu byli uživatelé přesměrováni na podvodnou aplikaci, která napodobovala rozhraní podobné rozhraní Lido.
Do této chvíle nic škodlivého, dokonce i propojení peněženky s falešným webem Lido na pozadí.
Při pokusu „vsadit“ na podvodnou aplikaci však byla do peněženky přijata žádost, která by v případě potvrzení ohrozila celé portfolio.
Jediným kliknutím by byly všechny prostředky vyčerpány a odeslány přímo do kapes podvodníka.
Tento příběh nám připomíná, jak důležité je vždy zkontrolovat doménu dapp, kterou používáme, a to vždy dvojitou kontrolou.
Bohužel nestačí projít oficiální zdroje, protože jako v tomto případě mohou být také kompromitovány.
Posmrtná odpověď Etherea na phishingový útok
Odpověď od Ethereum Foundation trvala několik dní poté, co byl krypto podvod rozeslán jejich vlastním e-mailem.
2. července prostřednictvím oficiálního příspěvku hlavní vývojář Tim Beiko vysvětlil, co se stalo s jeho komunitou.
Hacker údajně narušil poskytovatele e-mailu Ethereum „SendPulse“, kterému se podařilo získat neoprávněný přístup.
Nadace stále pracuje se SendPulse na vyřešení problému, ale zdá se, že prozatím bylo hacknutí odvráceno.
Zlomyslný herec už nemá přístup ke kontaktům vývojářské organizace Ethereum a vše se zdá být vyřešeno.
Kromě toho byla propagovaná podvodná zpráva předána na různé černé listiny poskytovatelů webových peněženek, aby se předešlo problémům s kontaminací.
Útočník skutečně exportoval asi 3 759 adres z mailing listu blogu, pravděpodobně s úmyslem je použít pro jiné podvody.
Poté, po dalším vyšetřování, Ethereum zjistilo existenci databáze obsahující nové e-mailové adresy, které nejsou uvedeny na seznamu společností.
Jak doslovně napsal Beiko:
"mailing list blogu obsahoval 81 e-mailových adres, o kterých si aktér hrozby dříve nebyl vědom, a zbytek byly duplicitní adresy."
To znamená, že někteří uživatelé, kteří nebyli přenecháni organizaci, mohli obdržet phishingový e-mail a že podvod mohl být reprodukován jinde.
Potvrzujeme, že se nám podařilo odeslat aktualizaci. Měli jsme zamknout veškerý externí přístup, ale stále potvrzujeme. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) 23. června 2024
Nakonec je vše v pořádku, že to končí dobře: nezdá se, že by došlo k nějakým případům vyčerpání a z útoku nebyla ukradena žádná kryptoměna.
Ethereum Foundation napsala následující, aby ujistila své uživatele před pokusem o podvod:
„Analýza transakcí v řetězci, kterou provedl aktér hrozby mezi okamžikem odeslání e-mailové kampaně a okamžikem zablokování škodlivé domény, ukazuje, že žádná oběť během této konkrétní kampaně odeslané aktérem hrozby nepřišla o peníze.“
Podvod a zneužití v kryptosvětě: hackeři hledají viditelnost a spolehlivost
Podvodníci neustále hledají příležitosti, jak se zviditelnit prostřednictvím oficiálního účtu uznávané a spolehlivé entity v kryptosvětě.
Nejnovější pokus o útok na nadaci Ethereum, se kterou byla propagována podvodná verze Lido, je jen posledním z dlouhé řady podobných epizod.
V online kontextu plném zpráv není pro hackery snadné vyčnívat z davu: často se ve skutečnosti umisťují do komentářů k oficiálnímu příspěvku v naději, že je uvidí ti naivnější.
Získání přístupu ke spolehlivému a uznávanému komunikačnímu nástroji krypto komunitou je však nejlepší metodou, jak přilákat více uživatelů.
Tentokrát byl útok neúspěšný, protože na jedné straně nadace Ethereum rychle zablokovala odesílání mnoha e-mailů. Na druhou stranu pravděpodobně cíl předplatitelů Etherea je zvláště připravený a odborník na kryptografická témata, takže se nenechali zmást.
V minulosti však došlo k mnoha podobným pokusům o podvod: 26. června byla také hacknuta marketingová e-mailová adresa blockchainové sítě Hedera Hashgraph za účelem zasílání podvodných e-mailů.
23. června, o 3 dny dříve, přišel člen MakerDAO o 11 milionů dolarů po interakci s falešnou webovou aplikací.
Dokonce i na novém blockchainu TON se zdá, že phishingové útoky jsou na vzestupu a uživatelé se zlými úmysly se snaží využít období popularity sítě.
Obecně však, jak uvádí Peckshield, krádeže zaznamenané na blockchainu v červnu klesly ve srovnání s těmi, které byly pozorovány v květnu.
Ve skutečnosti kryptografické ztráty v tomto smyslu minulý měsíc klesly na 176 milionů dolarů ve srovnání s 385 miliony dolarů v květnu.
Od roku 2016 do dneška, jak uvádí DeFiLlama, celkový objem hacků a exploitů činí 8,3 miliardy dolarů.