Un actor de amenințare a compromis furnizorul de servicii de listă de corespondență Ethereum și a trimis către peste 35.000 de adrese un email de pescuit cu un link către un site rău intenționat care rulează un program de extragere de criptomonede.
Ethereum a dezvăluit incidentul printr-o postare pe blog săptămâna aceasta și a declarat că nu a avut un impact semnificativ asupra utilizatorilor.
Atacul a avut loc în noaptea de 23 iunie când un email a fost trimis de la adresa ‘[email protected]’ către 35.794 de adrese.
Ethereum menționează că actorul de amenințare a utilizat o combinație a propriei liste de adrese de email și încă 3.759 exportate de pe lista de corespondență a blogului platformei. Cu toate acestea, doar 81 dintre adresele exportate erau necunoscute anterior atacatorului.
Mesajul i-a atras pe destinatari către site-ul rău intenționat cu o anunțare a unei colaborări cu Lido DAO și i-a invitat să profite de un randament anual de 6,8% pe Ethereum staked.
Făcând clic pe butonul ‘Începeți staking-ul’ pentru a obține randamentele de investiție promise, oamenii erau direcționați către un site fals, dar profesional realizat, făcut să pară parte a promovării.
Dacă utilizatorii își conectau portofelele pe acel site și semnau tranzacția solicitată, un program de extragere de criptomonede ar fi golit portofelele lor, trimițând toate sumele către atacator.
Ethereum menționează că echipa sa internă de securitate a demarat o investigație imediat pentru a identifica atacatorul, a înțelege scopul atacului, a determina cronologia și a identifica părțile afectate.
Atacatorul a fost rapid blocat de la trimiterea altor emailuri și Ethereum a informat comunitatea prin Twitter despre emailurile rău intenționate, avertizând pe toată lumea să nu facă clic pe link.
Ethereum a trimis de asemenea link-ul rău intenționat către diverse liste de blocare, ceea ce a dus la blocarea acestuia de către cei mai mulți furnizori de portofele Web3 și de Cloudflare.
Analiza tranzacțiilor on-chain a arătat că niciunul dintre destinatarii emailului nu a căzut în capcană pe parcursul campaniei.
Ethereum încheie prin a spune că a luat măsuri suplimentare și își migrează unele servicii de email către alți furnizori pentru a preveni ca un astfel de incident să se mai întâmple.
Scam-ul de tip Free Piano vizează studenții și personalul universităților americane
Doi frați arestați pentru furt de 25 de milioane de dolari într-un atac asupra blockchain-ului Ethereum
Organismul de conducere al Formulei 1 dezvăluie o încălcare a datelor după hack-urile de emailuri
Portalul de suport al producătorului de routere, spart, răspunde cu phishing MetaMask
FBI avertizează cu privire la firmele de avocatură false care vizează victimele de escrocherie crypto
Leave a Reply