Zhakowano adres e-mail Fundacji Ethereum w celu promowania fałszywego oszustwa Lido Staking 

Fundacja Ethereum doświadczyła włamania na jej konto e-mail w celu promowania oszustwa podszywającego się pod program stakowania Lido.

Według niedawnego ogłoszenia konto e-mail Fundacji Ethereum używane do wysyłania oficjalnych aktualizacji zostało przejęte 23 czerwca.

Napastnicy wykorzystali adres e-mail aktualizacje@blog.ethereum.org do wysłania oszukańczych wiadomości e-mail na 35 794 adresy.

W e-mailu użytkownicy natknęli się na ogłoszenie, że Fundacja Ethereum nawiązała współpracę ze zdecentralizowaną autonomiczną organizacją Lido (LidoDAO). W ramach partnerstwa zysk na poziomie 6,8% z postawionego Etheru (stETH), Wrapped Ether (WETH) lub Etheru 

Oferowane były depozyty ETH.

„Współpraca wykorzystuje mocne strony obu organizacji, aby zapewnić głęboką płynność i konkurencyjne nagrody, poprawiając doświadczenie związane z obstawianiem dzięki ponad 100 integracjom” – czytamy we fragmencie ogłoszenia.

Ponadto dodał, że usługa stakowania będzie „chroniona i weryfikowana” przez Fundację Ethereum.

Na dole ogłoszenia znajdował się przycisk „Rozpocznij obstawianie”. Kliknięcie tego spowoduje przekierowanie użytkowników do strony internetowej utworzonej przez osoby atakujące.

E-mail phishingowy stworzony przez hakera Fundacji Ethereum | Źródło: blog Fundacji Ethereum

Szkodliwa strona internetowa, nazwana „Staking Launchpad”, rzekomo miała w tle działający narzędzie do usuwania kryptowalut. Ponadto witryna została zaprojektowana tak, aby wyglądała profesjonalnie.

Fałszywa witryna jest powiązana z wiadomością e-mail wysłaną przez hakera | Źródło: blog Fundacji Ethereum

 Każdy, kto kliknie przycisk „Stawka” na stronie internetowej, zostanie poproszony o zatwierdzenie transakcji w swoim portfelu. Jeśli zostanie zatwierdzony, wszystkie środki z konta użytkownika zostaną wyczerpane.

Może Cię również zainteresować: Fundacja Ethereum dokonuje transferu ETH o wartości 13,3 mln dolarów, co wywołuje spekulacje rynkowe

Żadne środki nie zostały utracone

W chwili pisania tego tekstu fundacja oświadczyła, że ​​uzyskała kontrolę nad zhakowanym adresem e-mail. Jak wynika z dochodzenia fundacji, w wyniku ataku nie doszło do utraty żadnych środków.

„Analiza transakcji w łańcuchu dokonanych na rzecz ugrupowania zagrażającego od chwili wysłania przez niego kampanii e-mailowej do momentu zablokowania złośliwej domeny wydaje się wykazywać, że żadna ofiara nie straciła środków podczas tej konkretnej kampanii wysłanej przez ugrupowanie zagrażające” – zauważyła fundacja .

Fundacja odkryła również, że haker przesłał bazę danych zawierającą adresy e-mail, które nie znajdowały się na liście subskrybentów Fundacji. W rezultacie kilku użytkowników, którzy nie subskrybowali, również otrzymało oszukańczą wiadomość e-mail.

Osoba atakująca wyeksportowała także „adresy e-mail listy mailingowej blogów” zawierające 3759 adresów e-mail. Lista zawierała jednak tylko 81 adresów e-mail, a reszta to „zduplikowane adresy”.

W związku z tym oszacowano, że w wyniku ataku naruszono adresy e-mail 81 abonentów.

W międzyczasie fundacja skontaktowała się również z kilkoma dostawcami portfeli, czarnymi listami i dostawcą DNS Cloudflare, wzywając te platformy, aby ostrzegały użytkowników w przypadku przekierowania na złośliwą witrynę. 

Branża kryptowalut nie jest obca schematom phishingowym za pośrednictwem poczty elektronicznej. 

Na początku czerwca kilka kluczowych postaci zajmujących się kryptowalutami ostrzegło przed naruszeniem bezpieczeństwa czołowego dostawcy poczty e-mail i otrzymaniem przez użytkowników oszustw promujących fałszywe zrzuty. Wcześniej adresy e-mail kilku znanych podmiotów związanych z kryptowalutami były wykorzystywane do wysyłania wiadomości e-mail phishingowych.

Przeczytaj więcej: Roczne przychody Ethereum zajmują pierwsze miejsca na listach przebojów, osiągając 2,7 miliarda dolarów