Угрожающий агент взломал провайдера рассылок Ethereum и отправил на более чем 35 000 адресов фишинговое письмо со ссылкой на вредоносный сайт, запускающий программу для слива криптовалют.
Компания Ethereum сообщила об инциденте в своем блоге на этой неделе и заявила, что он не оказал существенного влияния на пользователей.
Подробности атаки
Атака произошла в ночь на 23 июня, когда с адреса 'updates@blog.ethereum.org' было отправлено письмо на 35 794 адреса.
По словам представителей Ethereum, злоумышленник использовал комбинацию из собственного списка адресов электронной почты и еще 3 759, экспортированных из списка рассылки блога платформы. При этом только 81 из экспортированных адресов был ранее неизвестен злоумышленнику.
Сообщение заманивало получателей на вредоносный веб-сайт с объявлением о сотрудничестве с Lido DAO и приглашало воспользоваться преимуществами 6,8-процентной годовой доходности (APY) на ставку Ethereum.
Нажав на встроенную кнопку "Начать ставку", чтобы получить обещанный доход от инвестиций, люди попадали на поддельный, но профессионально созданный сайт, созданный как часть акции.
Если пользователи подключали свои кошельки на этом сайте и подписывали требуемую транзакцию, криптовалютный сливщик опустошал их кошельки, отправляя все суммы злоумышленнику.
Компания Ethereum заявила, что ее внутренняя команда безопасности начала расследование в кратчайшие сроки, чтобы идентифицировать злоумышленника, понять цель атаки, определить сроки и выявить пострадавшие стороны.
Злоумышленник был быстро заблокирован от рассылки новых писем, а компания Ethereum обратилась в Twitter, чтобы уведомить сообщество о вредоносных письмах, предупредив всех, что не следует переходить по ссылке.
Ethereum также отправила вредоносную ссылку в различные блокчейны, в результате чего она была заблокирована большинством провайдеров кошельков Web3 и Cloudflare.
Анализ транзакций на цепочке показал, что ни один из получателей электронных писем не попался в ловушку во время кампании.
В заключение Ethereum заявила, что приняла дополнительные меры и переводит некоторые почтовые сервисы на других провайдеров, чтобы предотвратить повторение подобного инцидента.
66Несколько известных управляющих активами представили в Комиссию по ценным бумагам и биржам США (SEC) пересмотренные предложения по биржевым фондам (ETF) Ethereum.
41Рэпер 50 Cent, известный как Кертис Джексон, стал жертвой взлома: его аккаунт X был использован для рекламы мошеннической монеты-мема, основанной на блокчейне Solana.
46Криптовалютная биржа Kraken сообщила сегодня, что предполагаемые исследователи безопасности использовали ошибку нулевого дня на сайте, чтобы украсть 3 миллиона долларов в криптовалюте, а затем отказались вернуть средства.
44Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии