Ethereum Vakfı E-posta Hack'i Kimlik Avı Dolandırıcılığı Uyarısını Ateşledi

Ethereum Vakfı E-posta Hack'i Kimlik Avı Dolandırıcılığı Uyarısını Ateşledi

Vakfın 2 Temmuz tarihli bir blog gönderisinde, Ethereum Vakfı'nın resmi "güncelleme" e-posta hesabının ele geçirildiği ve 23 Haziran'da kimlik avı dolandırıcılığı göndermek için kullanıldığı açıklandı. Vakıf, o zamandan beri hesabın kontrolünü yeniden ele geçirerek kötü amaçlı e-postaların yayılmasını durdurdu.

İhlal, vakfın abonelerine ve update@blog.ethereum.org resmi e-posta adresini kullanan diğer kişilere 35.794 dolandırıcılık e-postasının gönderilmesiyle sonuçlandı. Neyse ki vakfın araştırması saldırıda hiçbir kripto para biriminin kaybolmadığı sonucuna vardı. Ancak 81 abonenin e-posta adresleri hacker'ın eline geçmiş olabilir.

Sahte e-postalar, sahte bir şekilde Ethereum Vakfı ile Lido merkezi olmayan özerk kuruluşu (LidoDAO) arasında bir ortaklık olduğunu duyurdu ve stake edilmiş Ether (stETH), Wrapped Ether (WETH) veya Ether mevduatlarında %6,8 getiri vaat etti. E-posta yanıltıcı bir şekilde alıcılara stakelerinin "Ethereum Vakfı tarafından Korunuyor ve Doğrulanıyor" olacağına dair güvence verdi.

E-postadaki "Stake Etmeye Başla" düğmesini tıklayan alıcılar, "Stake Etme Başlatma Paneli" gibi görünen kötü amaçlı bir web uygulamasına yönlendirildi. Bu uygulamada "Stake" düğmesine tıklamak, onaylandığı takdirde kullanıcının cüzdanını boşaltacak şekilde tasarlanmış bir işlemi başlattı.

Kötü niyetli e-postaların keşfedilmesi üzerine vakıf, saldırganın daha fazla e-posta göndermesini engellemek için hızla harekete geçti. Ayrıca, güvenliği ihlal edilmiş erişim noktasını posta listesi sağlayıcısına güvence altına alarak daha fazla yetkisiz erişimi önlediler. Ayrıca vakıf, kötü amaçlı siteyi ziyaret etmeye çalışan kullanıcıları uyarmak için çeşitli kara listeleri, Web3 cüzdan sağlayıcılarını ve Cloudflare'i uyardı.

İhlallere rağmen hiçbir kurbanın para kaybı olmadığı görülüyor. Vakıf, e-postaların gönderilmesi ile kötü amaçlı alanın engellenmesi arasında saldırgana yapılan zincir içi işlemleri analiz etti. Veriler, bu kimlik avı kampanyası sırasında hiçbir paranın kaybolmadığını gösteriyor.