Взлом электронной почты Ethereum Foundation вызвал предупреждение о фишинговом мошенничестве
Официальная учетная запись «обновления» электронной почты Ethereum Foundation была взломана и использована для рассылки фишинговых атак 23 июня, как сообщил фонд в сообщении в блоге от 2 июля. С тех пор фонд восстановил контроль над учетной записью, остановив распространение вредоносных электронных писем.
В результате нарушения подписчикам фонда и другим лицам было отправлено 35 794 мошеннических электронных письма на официальный адрес электронной почты update@blog.ethereum.org. К счастью, расследование фонда пришло к выводу, что в результате атаки не было потеряно ни одной криптовалюты. Однако адреса электронной почты 81 подписчика могли оказаться в распоряжении хакера.
Мошеннические электронные письма ложно объявляли о партнерстве между Ethereum Foundation и децентрализованной автономной организацией Lido (LidoDAO), обещая доходность в размере 6,8% по депозитам в эфире (stETH), Wrapped Ether (WETH) или Ether. В электронном письме получателей вводило в заблуждение, что их ставка будет «защищена и проверена The Ethereum Foundation».
Получатели, которые нажимали кнопку «Начать ставку» в электронном письме, были перенаправлены на вредоносное веб-приложение, выдававшее себя за «Панель запуска стейкинга». В этом приложении нажатие кнопки «Ставка» инициирует транзакцию, предназначенную для опустошения кошелька пользователя в случае одобрения.
Обнаружив вредоносные электронные письма, фонд оперативно принял меры, чтобы заблокировать злоумышленнику отправку новых писем. Они также обеспечили безопасность скомпрометированной точки доступа к провайдеру списка рассылки, предотвратив дальнейший несанкционированный доступ. Кроме того, фонд предупредил различные черные списки, поставщиков кошельков Web3 и Cloudflare, чтобы предупредить пользователей, пытающихся посетить вредоносный сайт.
Несмотря на нарушение, ни одна жертва, похоже, не потеряла средства. Фонд проанализировал транзакции, совершенные злоумышленником между моментом отправки электронных писем и блокировкой вредоносного домена. Данные свидетельствуют о том, что в ходе этой фишинговой кампании никакие средства не были потеряны.