Фонд Ethereum обнаружил, что его учетная запись электронной почты была взломана с целью продвижения мошенничества, замаскированного под схему ставок Lido.

Согласно недавнему объявлению, учетная запись электронной почты Ethereum Foundation, используемая для отправки официальных обновлений, была скомпрометирована 23 июня.

Злоумышленники использовали адрес электронной почты update@blog.ethereum.org для отправки мошеннических писем на 35 794 адреса.

В электронном письме пользователи наткнулись на объявление о том, что Ethereum Foundation сотрудничает с децентрализованной автономной организацией Lido (LidoDAO). В рамках партнерства доходность 6,8% по поставленному на ставку эфиру (stETH), завернутому эфиру (WETH) или эфиру. 

Предлагались депозиты в ETH.

«Сотрудничество использует сильные стороны обеих организаций для обеспечения высокой ликвидности и конкурентных вознаграждений, улучшая ваш опыт ставок за счет более чем 100 интеграций», — говорится в выдержке из объявления.

Кроме того, он добавил, что сервис ставок будет «защищен и проверен» Ethereum Foundation.

Внизу объявления была кнопка «Начать ставку». Нажатие на эту кнопку приведет к перенаправлению пользователей на веб-сайт, созданный злоумышленниками.

Фишинговое письмо, созданное хакером Ethereum Foundation | Источник: блог Ethereum Foundation.

На вредоносном веб-сайте, получившем название «Stake Launchpad», в фоновом режиме предположительно работал крипто-слив. Кроме того, веб-сайт был разработан так, чтобы выглядеть профессионально.

Поддельный веб-сайт связан с электронным письмом, отправленным хакером | Источник: блог Ethereum Foundation.

 Любому, кто нажмет кнопку «Ставка» на веб-сайте, будет предложено подтвердить транзакцию в своем кошельке. В случае одобрения все средства со счета пользователя будут списаны.

Вам также может быть интересно: Ethereum Foundation осуществил перевод ETH на сумму 13,3 миллиона долларов, что вызвало спекуляции на рынке

Средства не потеряны

На момент написания статьи фонд заявил, что получил контроль над скомпрометированным адресом электронной почты. По данным расследования фонда, в результате атаки средства не были потеряны.

«Анализ внутрисетевых транзакций, совершенных злоумышленником между моментом отправки рассылки по электронной почте и моментом блокировки вредоносного домена, по-видимому, показывает, что ни одна жертва не потеряла средства во время этой конкретной кампании, отправленной злоумышленником», — отметили в фонде. .

Фонд также обнаружил, что хакер загрузил базу данных, содержащую адреса электронной почты, которые не входили в список подписчиков фонда. В результате несколько пользователей, которые не подписались, также получили мошенническое письмо.

Злоумышленник также экспортировал «адреса электронной почты списка рассылки блога», содержащий 3759 адресов электронной почты. Однако в списке был только 81 адрес электронной почты, а остальные были «дубликатами адресов».

Таким образом, было подсчитано, что в результате атаки были скомпрометированы адреса электронной почты 81 подписчика.

Тем временем фонд также обратился к нескольким провайдерам кошельков, черным спискам и провайдеру DNS Cloudflare, призывая эти платформы предупреждать пользователей, если они будут перенаправлены на вредоносный веб-сайт. 

Криптовалютная индустрия не новичок в фишинговых схемах по электронной почте. 

В начале июня несколько ключевых деятелей криптовалюты предупредили о компрометации известного поставщика электронной почты и о том, что пользователи получают мошеннические сообщения, продвигающие фальшивые раздачи. До этого адреса электронной почты нескольких известных организаций, связанных с криптовалютой, использовались для рассылки фишинговых писем.

Подробнее: Годовой доход Ethereum возглавляет чарты, достигнув 2,7 миллиарда долларов.