Фонд Ethereum побачив, що його обліковий запис електронної пошти було зламано з метою реклами шахрайства, виданого за схему ставок Lido.
Згідно з нещодавнім повідомленням, обліковий запис електронної пошти Ethereum Foundation, який використовувався для надсилання офіційних оновлень, було зламано 23 червня.
Зловмисники використовували електронну адресу updates@blog.ethereum.org для надсилання шахрайських електронних листів на 35 794 адреси.
В електронному листі користувачі натрапили на оголошення про те, що Ethereum Foundation співпрацює з децентралізованою автономною організацією Lido (LidoDAO). Як частина партнерства, прибутковість 6,8% від стейк-ефіру (stETH), загорнутого ефіру (WETH) або ефіру
Пропонувалися депозити ETH.
«Співпраця використовує сильні сторони обох організацій для забезпечення високої ліквідності та конкурентоспроможних винагород, покращуючи ваш досвід стекінгу завдяки понад 100 інтеграціям», — йдеться у уривку з оголошення.
Крім того, було додано, що служба стейкинга буде «захищена та перевірена» Ethereum Foundation.
Унизу оголошення була кнопка «Почати ставку». Якщо натиснути це, користувачі будуть перенаправлені на веб-сайт, створений зловмисниками.
Фішингова електронна пошта, створена хакером Ethereum Foundation | Джерело: блог Ethereum Foundation
Шкідливий веб-сайт, який отримав назву «Staking Launchpad», нібито мав у фоновому режимі роботу криптографії. Крім того, веб-сайт був розроблений, щоб виглядати професійно.
Підроблений веб-сайт пов’язаний з електронним листом, надісланим хакером | Джерело: блог Ethereum Foundation
Кожному, хто натисне кнопку «Ставка» на веб-сайті, буде запропоновано підтвердити транзакцію у своєму гаманці. У разі схвалення всі кошти з рахунку користувача будуть злиті.
Вам також може сподобатися: Ethereum Foundation переказує 13,3 мільйона доларів ETH, що викликало спекуляції на ринку
Немає втрачених коштів
На момент написання статті фонд заявив, що отримав контроль над скомпрометованою електронною адресою. Згідно з розслідуванням фонду, під час нападу кошти не були втрачені.
«Аналіз транзакцій у ланцюжку, здійснених зловмиснику між тим, як вони розіслали електронну пошту та моментом, коли зловмисний домен було заблоковано, показує, що жодна жертва не втратила кошти під час цієї конкретної кампанії, надісланої зловмисником», — зазначив фонд. .
Фонд також виявив, що хакер завантажив базу даних, що містить адреси електронної пошти, які не входили до списку передплатників Фонду. У результаті кілька користувачів, які не підписалися, також отримали шахрайський електронний лист.
Зловмисник також експортував «електронні адреси списку розсилки блогів», що містить 3759 електронних адрес. Однак список містив лише 81 адресу електронної пошти, а решта були «адресами-дублікатами».
Таким чином, було підраховано, що атака скомпрометувала електронні адреси 81 передплатника.
Тим часом фонд також звернувся до кількох постачальників гаманців, чорних списків і DNS-провайдера Cloudflare, закликаючи ці платформи попереджати користувачів, якщо вони перенаправляються на шкідливий веб-сайт.
Індустрії криптовалют не чужі фішингові схеми електронною поштою.
На початку червня кілька ключових криптофігур попередили про скомпрометацію відомого постачальника електронної пошти та про те, що користувачі отримують шахрайські повідомлення, що рекламують фальшиві розсилки. До цього адреси електронної пошти кількох відомих компаній, пов’язаних із криптовалютою, використовувалися для надсилання фішингових листів.
Докладніше: 1-річний дохід Ethereum лідирує в чартах, досягнувши 2,7 млрд доларів
