イーサリアム財団が昨日報じたところによると、6月23日に同組織の電子メールサーバーがLido上で詐欺的な暗号資産ステーキングサービスを提供するために侵害されたという。
ハッカーらは、イーサリアムのニュースレターに登録されている35,000以上のアドレスを悪用し、グループの公式アドレスを偽ったフィッシングメールを配信した。
メッセージでは、ユーザーは6.8%の利回りインセンティブを利用してLidoに暗号通貨をステークするよう招待されていました。しかし、詐欺プラットフォームをクリックすることで、実際にはウォレットの空っぽになることを承認していたのです。
何が起こったのか詳しく見てみましょう。
イーサリアム財団のメールサーバーを侵害:暗号ハッカーがLido詐欺プラットフォームを宣伝
6月23日、ハッカーがニュースレター購読者に暗号通貨詐欺を宣伝する目的でイーサリアム財団のメールサーバーに侵入した。
昨日、同じ組織の内部関係者が報告したところによると、ドレインリンクを含むフィッシングメッセージが 35,794 件の連絡先に送信されたとのことです。
詳細には、対象者は、stETH、WETH、ETH で 6.8% という特に高い利回りで Lido に偽のステーキングを行うことを宣伝していました。
発表をより真実にするために、Ethereum Foundation の公式メールアドレスであるupdates@blog.ethereum.org が使用されました。
ハッカーはまた、実際のプラットフォームでは実際には 3% であるという誇張されたパフォーマンスを正当化する必要もありました。
このため、イーサリアムはコミュニティにさらなる利益を提供するためにLidoと提携しており、ステーキングは「保証され保護されている」と彼は書いている。
フィッシングメール内の「ステーキングを開始」ボタンをクリックすると、ユーザーはLidoに似たインターフェースを模倣した詐欺dappにリダイレクトされました。
この時点では、ウォレットをバックグラウンドで偽の Lido Web サイトに接続しても、害はありません。
しかし、不正なアプリケーションで「ステーキング」しようとすると、ウォレットにリクエストが受信され、これが確認されればポートフォリオ全体が危険にさらされることになります。
たった 1 回のクリックで、すべての資金が流出し、詐欺師のポケットに直接送られてしまいます。
この話は、常に二重チェックを行って、使用している dapp のドメインを常に確認することがいかに重要であるかを思い出させてくれます。
残念ながら、今回のケースのように、公式の情報源も危険にさらされる可能性があるため、公式の情報源を調べるだけでは十分ではありません。
フィッシング攻撃に対するイーサリアムの事後対応
イーサリアム財団からの返答は、暗号詐欺が財団自身の電子メールで広まってから数日後に届いた。
7月2日、コア開発者のTim Beiko氏が公式投稿でコミュニティに何が起こったのかを説明しました。
ハッカーはイーサリアムのメールプロバイダー「SendPulse」に侵入し、不正アクセスに成功したとされている。
同財団は今もSendPulseと協力して問題の解決に取り組んでいるが、今のところハッキングは回避されたようだ。
悪意のある行為者はイーサリアム開発組織の連絡先にアクセスできなくなり、すべてが解決したようです。
さらに、宣伝された詐欺メッセージは、汚染の問題を回避するために、Web3 ウォレット プロバイダーのさまざまなブラックリストに転送されています。
実際に、攻撃者はブログのメーリングリストから約 3,759 件のアドレスをエクスポートしており、おそらく他の詐欺に使用することが目的だったと思われます。
その後、さらなる調査を行った結果、イーサリアムは企業リストに含まれていない新しい電子メールアドレスを含むデータベースの存在を発見しました。
Beiko が逐語的に書いたとおり:
「ブログのメーリングリストには、脅威の攻撃者がこれまで知らなかった 81 件の電子メール アドレスが含まれていました。残りは重複したアドレスでした。」
これは、組織に残されていない一部のユーザーがフィッシングメールを受信し、詐欺が他の場所で再現された可能性があることを意味します。
アップデートを送信できたことを確認しました。外部からのアクセスはすべてロックダウンしておくべきでしたが、確認中です。https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) 2024年6月23日
結局、終わりよければすべてよしです。攻撃によって資金が流出した例はなく、暗号資産も盗まれていないようです。
イーサリアム財団は、詐欺行為からユーザーを安心させるために、次のように書いています。
「電子メールキャンペーンを送信した瞬間から悪意のあるドメインがブロックされた瞬間までの間に脅威アクターが実行したオンチェーントランザクションを分析すると、脅威アクターが送信したこの特定のキャンペーン中に被害者が資金を失ったことはなかったようです。」
暗号通貨の世界における詐欺と悪用:可視性と信頼性を求めるハッカー
詐欺師は、暗号通貨の世界で認知され、信頼されている団体の公式アカウントを通じて、注目を集める機会を常に探しています。
Lido の詐欺バージョンが宣伝された Ethereum Foundation を攻撃する最新の試みは、同様の一連の事件の最新のものにすぎません。
メッセージが溢れるオンライン環境では、ハッカーが群衆から目立つことは容易ではありません。実際、ハッカーは、より素朴な人々の目に留まることを期待して、公式投稿のコメント欄に自らの居場所を明かすことがよくあります。
しかし、暗号通貨コミュニティによって信頼性が高く認められたコミュニケーションツールへのアクセスを取得することが、より多くのユーザーを引き付けるための最良の方法です。
今回、攻撃が失敗したのは、一方ではイーサリアム財団が多数の電子メールの送信を迅速にブロックしたためである。他方では、おそらくイーサリアム加入者のターゲットは、暗号に関するトピックについて特に準備が整っており、専門家であるため、騙されなかった。
しかし、過去にも同様の詐欺行為が数多く発生している。6月26日には、ブロックチェーンネットワーク「Hedera Hashgraph」のマーケティング用メールアドレスもハッキングされ、詐欺メールが送信された。
3日前の6月23日には、MakerDAOのメンバーが偽のウェブアプリを操作して1,100万ドルを失った。
TON の新しいブロックチェーンでも、悪意のあるユーザーがネットワークの人気期間を利用しようとするフィッシング攻撃が増加しているようです。
しかし、Peckshield の報告によると、全体的には、6 月にブロックチェーンに記録された盗難は、5 月に観測されたものと比較して減少しています。
実際、この意味での暗号損失は、5 月の 3 億 8,500 万ドルと比較して、先月は 1 億 7,600 万ドルに減少しました。
DeFiLlama の報告によると、2016 年から現在までにハッキングとエクスプロイトの総額は 83 億ドルに上ります。