Злом електронної пошти Ethereum Foundation викликає сповіщення про фішинг

Офіційний обліковий запис електронної пошти «оновлення» Ethereum Foundation був зламаний і використаний для розсилки фішингової шахрайської шахрайської атаки 23 червня, повідомляє фонд у блозі від 2 липня. Відтоді фонд відновив контроль над обліковим записом, зупинивши поширення шкідливих електронних листів.

Порушення призвело до 35 794 шахрайських електронних листів, надісланих передплатникам фонду та іншим особам за допомогою офіційної електронної адреси updates@blog.ethereum.org. На щастя, розслідування фонду дійшло висновку, що жодна криптовалюта не була втрачена під час атаки. Проте адреси електронної пошти 81 підписника могли виявитися хакерам.

У шахрайських електронних листах було неправдиво оголошено про партнерство між Ethereum Foundation і децентралізованою автономною організацією Lido (LidoDAO), обіцяючи 6,8% прибутку від ставок Ether (stETH), Wrapped Ether (WETH) або депозитів Ether. Електронний лист оманливо запевняв одержувачів, що їхні ставки будуть «захищені та перевірені The Ethereum Foundation».

Одержувачі, які натиснули кнопку «Почати ставку» в електронному листі, були перенаправлені до зловмисної веб-програми під виглядом «Стартової панелі ставки». У цьому додатку натискання кнопки «Ставка» ініціювало транзакцію, призначену для спустошення гаманця користувача, якщо її буде схвалено.

Виявивши зловмисні електронні листи, фонд оперативно вжив заходів, щоб заблокувати зловмиснику надсилання нових електронних листів. Вони також захистили скомпрометовану точку доступу до постачальника списку розсилки, запобігаючи подальшому несанкціонованому доступу. Крім того, фонд попередив різні чорні списки, постачальників гаманців Web3 і Cloudflare, щоб попередити користувачів, які намагаються відвідати шкідливий сайт.

Незважаючи на порушення, жодна жертва не втратила кошти. Фонд проаналізував транзакції в ланцюжку, здійснені зловмиснику між моментом відправлення електронних листів і блокуванням шкідливого домену. Дані свідчать про те, що жодні кошти не були втрачені під час цієї фішингової кампанії.