Mehr als 35.000 E-Mail-Adressen wurden durch eine E-Mail gehackt, die sich als Lidos Absteckprogramm ausgab und vom offiziellen E-Mail-Konto der Ethereum Foundation gesendet wurde.

Am 23. Juni gab die Ethereum Foundation eine Notfallmitteilung heraus, dass das offizielle E-Mail-Konto der Organisation, Updates@blog.ethereum.org, gehackt worden sei. Der Angreifer nutzte den Zugriff auf dieses Konto aus, um Phishing-E-Mails an 35.794 Adressen zu senden und damit ein „kollaboratives“ Absteckprogramm zwischen der Ethereum Foundation und LidoDAO, einer Plattform, die dezentrale Absteckdienste anbietet, zu bewerben.

Dem E-Mail-Inhalt zufolge verspricht dieses „Kooperations“-Programm den Nutzern Gewinne von bis zu 6,8 % beim Einsatz von Vermögenswerten wie ETH, stETH und WETH. Um die Überzeugungskraft zu erhöhen, wurde in der gefälschten E-Mail auch betont, dass dieser Absteckdienst von der Ethereum Foundation „geschützt und verifiziert“ sei, wodurch der Ruf der Organisation ausgenutzt wurde, um Benutzer zu täuschen.

Von Hackern werden gefälschte E-Mails an Benutzer gesendet

Die E-Mail ist anspruchsvoll gestaltet und verwendet eine professionelle Sprache, um Vertrauen zu schaffen, was dazu führt, dass Benutzer dazu verleitet werden, unten in der E-Mail auf die Schaltfläche „Begin Staking“ zu klicken, was zu einer gefälschten Website namens „Staking Launchpad“ führt. Diese Website soll Geld aus den Geldbörsen der Benutzer stehlen, wenn sie eine „Stake“-Operation durchführen.

Die Schnittstelle der Website der Ethereum Foundation ist manipuliert

Unmittelbar nach der Entdeckung des Vorfalls schritt die Ethereum Foundation schnell ein, erlangte die Kontrolle über das kompromittierte E-Mail-Konto zurück und untersuchte das Ausmaß des Angriffs. Nach Angaben der Ethereum Foundation gibt es derzeit keine registrierten Fälle von Geldverlusten aufgrund dieses E-Mail-Angriffs. Allerdings enthüllte die Organisation auch einige besorgniserregende Informationen darüber, wie Angreifer E-Mail-Adressen sammeln.

Konkret stellte die Ethereum Foundation fest, dass der Angreifer eine Datenbank mit E-Mail-Adressen hochgeladen hatte, die nicht in der Abonnentenliste der Ethereum Foundation enthalten waren. Das bedeutet, dass nicht nur diejenigen, die sich für den Erhalt von E-Mail-Updates der Ethereum Foundation anmelden, das Ziel des Angriffs sind, sondern auch viele andere Benutzer gefährdet sind, Opfer zu werden.

Darüber hinaus exportierte der Hacker auch die E-Mail-Liste „E-Mail-Adressen der Blog-Mailingliste“ mit 3.759 Adressen. Allerdings enthält diese Liste nur 81 eindeutige E-Mail-Adressen, der Rest sind „Duplikate“. Daher wird geschätzt, dass tatsächlich nur 81 Abonnenten von diesem Angriff betroffen waren.

Um weitreichenden Schaden zu verhindern, hat die Ethereum Foundation Kontakt zu Wallet-Anbietern, Organisationen, die Blacklists bösartiger Websites führen, und dem DNS-Anbieter Cloudflare mit der Bitte angefordert, eine Warnung an Benutzer vor der „Staking Launchpad“-Website zu richten.

Der Vorfall lässt erneut die Alarmglocken hinsichtlich E-Mail-Phishing-Betrug in der Kryptowährungsbranche schrillen. Um ihr Vermögen zu schützen, müssen Benutzer ihre Wachsamkeit gegenüber verdächtigen E-Mails erhöhen, insbesondere solchen, die persönliche Informationen oder Links zu unbekannten Websites anfordern. Überprüfen Sie immer die E-Mail-Adresse des Absenders und wenden Sie sich direkt an die entsprechende Organisation, um die Informationen zu überprüfen, bevor Sie Transaktionen durchführen.