Saskaņā ar to, ko vakar ziņoja Ethereum fonds, 23. jūnijā tika uzlauzts organizācijas e-pasta serveris, lai Lido sniegtu krāpniecisku kriptogrāfijas ieguldījumu pakalpojumu.
Hakeri izmantoja vairāk nekā 35 000 adreses, kas abonēja Ethereum biļetenu, lai reklamētu pikšķerēšanas e-pastu ar grupas oficiālo adresi.
Ziņojumā lietotāji tika aicināti veikt Lido kriptovalūtu likmes, izmantojot 6,8% ienesīguma stimulu. Tomēr, noklikšķinot uz krāpniecības platformas, viņi faktiski atļāva iztukšot maku
Apskatīsim sīkāk, kas notika.
Uzlauzis Ethereum Foundation e-pasta serveri: kriptogrāfijas hakeris reklamē Lido krāpniecības platformu
23. jūnijā hakeris ielauzās Ethereum Foundation pasta serverī ar nolūku reklamēt šifrēšanas krāpniecību biļetena abonentiem.
Saskaņā ar to, ko vakar ziņoja tie paši organizācijas darbinieki, pikšķerēšanas ziņojumi tika nosūtīti 35 794 kontaktpersonām, kurās bija kanalizācijas saites.
Precīzāk, subjekts reklamēja viltotu likmi Lido ar īpaši augstu stETH, WETH un ETH ienesīgumu — 6,8%.
Lai paziņojums būtu patiesāks, tika izmantota Ethereum Foundation oficiālā e-pasta adrese updates@blog.ethereum.org.
Hakerim bija arī jāattaisno pārspīlētais sniegums, reālajā platformā faktiski esot 3%.
Šī iemesla dēļ viņš rakstīja, ka Ethereum sadarbojas ar Lido, lai piedāvātu sabiedrībai vairāk priekšrocību, un ka likmes tika “garantētas un aizsargātas”.
Pikšķerēšanas e-pastā noklikšķinot uz pogas “Sākt likšanu”, lietotāji tika novirzīti uz krāpniecības programmu, kas atdarināja Lido interfeisu.
Līdz šim nekas kaitīgs, pat fona savienošana ar viltus Lido vietni.
Taču, mēģinot “uzlikt” uz krāpniecisko pieteikumu, maciņā tika saņemts pieprasījums, kas apstiprinājuma gadījumā kompromitētu visu portfeli.
Ar vienu klikšķi visi līdzekļi būtu iztērēti un nosūtīti tieši krāpnieka kabatās.
Šis stāsts mums atgādina, cik svarīgi ir vienmēr pārbaudīt mūsu izmantotā dapp domēnu, vienmēr veicot dubulto pārbaudi.
Diemžēl nepietiek tikai ar oficiālu avotu izpēti, jo, tāpat kā šajā gadījumā, arī tie var tikt apdraudēti.
Ethereum pēcnāves reakcija uz pikšķerēšanas uzbrukumu
Atbilde no Ethereum Foundation aizņēma dažas dienas pēc tam, kad kriptogrāfijas krāpniecība tika izplatīta ar viņu pašu e-pastu.
2. jūlijā ar oficiālu amatu galvenais izstrādātājs Tims Beiko paskaidroja, kas notika ar viņa kopienu.
Hakeris, iespējams, pārkāpis Ethereum “SendPulse” e-pasta pakalpojumu sniedzēju, lai iegūtu nesankcionētu piekļuvi.
Fonds joprojām strādā ar SendPulse, lai atrisinātu problēmu, taču šķiet, ka pagaidām uzlaušana ir novērsta.
Ļaunprātīgajam aktierim vairs nav piekļuves Ethereum attīstības organizācijas kontaktiem un šķiet, ka viss ir atrisināts.
Turklāt reklamētais krāpnieciskais ziņojums ir pārsūtīts uz dažādiem web3 maku pakalpojumu sniedzēju melnajiem sarakstiem, lai izvairītos no piesārņojuma problēmām.
Uzbrucējs patiešām ir eksportējis aptuveni 3759 adreses no emuāra adresātu saraksta, iespējams, ar nolūku izmantot tās citām krāpniecībām.
Pēc tam pēc turpmākas izmeklēšanas Ethereum atklāja datubāzes esamību, kurā bija jaunas e-pasta adreses, kas nav iekļautas uzņēmumu sarakstā.
Kā burtiski rakstījis Beiko:
"emuāra adresātu sarakstā bija 81 e-pasta adrese, par kuru draudu izpildītājs iepriekš nebija informēts, un pārējās bija dublētas adreses."
Tas nozīmē, ka daži lietotāji, kas nav pamesti organizācijai, varētu būt saņēmuši pikšķerēšanas e-pasta ziņojumu un ka krāpniecība varētu būt reproducēta citur.
Apstiprinām, ka mums izdevās nosūtīt atjauninājumu. Mums vajadzēja bloķēt visu ārējo piekļuvi, taču tas joprojām tiek apstiprināts. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) 2024. gada 23. jūnijs
Galu galā viss ir labi, ja beidzas labi: nešķiet, ka būtu bijuši kādi iztukšošanas gadījumi un no uzbrukuma nav nozagta neviena kriptovalūta.
Ethereum fonds ir uzrakstījis sekojošo, lai pārliecinātu savus lietotājus no krāpniecības mēģinājuma:
"Analīze par ķēdē veiktajiem darījumiem, ko veicis apdraudējuma dalībnieks laikā no brīža, kad viņi nosūtīja e-pasta kampaņu, līdz brīdim, kad tika bloķēts ļaunprātīgais domēns, šķiet, pierāda, ka neviens upuris nav zaudējis līdzekļus šīs konkrētās draudu izpildītāja nosūtītās kampaņas laikā."
Krāpšana un ļaunprātīga izmantošana kriptovalūtu pasaulē: hakeri, kas meklē redzamību un uzticamību
Krāpnieki pastāvīgi meklē iespējas iegūt redzamību, izmantojot kriptovalūtu pasaulē atzītas un uzticamas vienības oficiālo kontu.
Pēdējais mēģinājums uzbrukt Ethereum fondam, ar kuru tika reklamēta Lido krāpnieciskā versija, ir tikai jaunākais garā līdzīgu epizožu sērijā.
Tiešsaistes kontekstā, kas ir pilns ar ziņām, hakeriem nav viegli izcelties no pūļa: bieži vien viņi sevi pozicionē oficiālu ierakstu komentāros, cerot, ka viņus ieraudzīs naivākie.
Tomēr kriptovalūtu kopienas piekļuves iegūšana uzticamam un atzītam saziņas rīkam ir labākā metode, kā piesaistīt vairāk lietotāju.
Šoreiz uzbrukums bija neveiksmīgs, jo, no vienas puses, Ethereum fonds ātri bloķēja daudzu e-pasta ziņojumu sūtīšanu. No otras puses, iespējams, Ethereum abonentu mērķis ir īpaši sagatavots un lietpratējs kriptogrāfijas tēmās, tāpēc viņi netika apmānīti.
Tomēr pagātnē ir bijuši daudzi līdzīgi krāpniecības mēģinājumi: 26. jūnijā tika uzlauzta arī blokķēdes tīkla Hedera Hashgraph mārketinga e-pasta adrese, lai nosūtītu krāpnieciskus e-pastus.
23. jūnijā, 3 dienas iepriekš, MakerDAO dalībnieks pēc mijiedarbības ar viltotu tīmekļa lietotni bija zaudējis 11 miljonus dolāru.
Pat jaunajā TON blokķēdē šķiet, ka pikšķerēšanas uzbrukumi pieaug, ļaunprātīgiem lietotājiem cenšoties izmantot tīkla popularitātes periodus.
Tomēr kopumā, kā ziņo Peckshield, jūnijā blokķēdē reģistrētās zādzības ir samazinājušās, salīdzinot ar maijā novērotajām.
Faktiski kriptogrāfiskie zaudējumi šajā ziņā pagājušajā mēnesī samazinājās līdz 176 miljoniem dolāru, salīdzinot ar 385 miljoniem dolāru maijā.
No 2016. gada līdz šodienai, kā ziņo DeFiLlama, uzlaušanas un ekspluatācijas kopējais apjoms ir 8,3 miljardi dolāru.