Атака мошенников на рассылку Ethereum – Пульс новости ‘7.7’

32+ млн успешных сделок

Копитрейдинг на крипте

Компенсация убытков
100 USDT

Попробуй без риска

Get a Shocking Discount!

Get 85% OFF on all our selected products

Check it out

Подробности атаки

23 июня злоумышленники взломали провайдера рассылки Ethereum и отправили на более чем 35 000 адресов фишинговое письмо со ссылкой на вредоносный сайт [Crypto Drainer](https://en.wikipedia.org/wiki/Cryptocurrency_drainer).

Злоумышленники использовали собственный список адресов электронной почты и дополнительно экспортировали 3759 адресов из списка рассылки блога платформы. Однако только 81 из экспортированных адресов ранее не были известны злоумышленникам.

В сообщении получателям была обещана выгодная возможность сотрудничества с Lido DAO и ставка в размере 6,8% годовых на хранимый Ethereum.

При нажатии на встроенную кнопку “Начать размещение” пользователи попадали на фальшивый, но профессионально оформленный веб-сайт, созданный для участия в акции.

Подключившись к кошелькам на этом сайте и подписав запрошенную транзакцию, пользователи могли потерять все средства, которые были переведены злоумышленнику с помощью крипто-дрейнера.

Реакция Ethereum

Команда внутренней безопасности Ethereum незамедлительно начала расследование, чтобы выявить злоумышленников, установить цель атаки, определить сроки и выявить пострадавших.

Злоумышленники были быстро заблокированы от дальнейшей отправки сообщений, а Ethereum уведомил сообщество о вредоносных письмах в Twitter, предупредив не переходить по ссылке.

Ethereum также добавил вредоносную ссылку в различные черные списки, что привело к ее блокировке большинством поставщиков кошельков Web3 и Cloudflare.

Анализ транзакций в блокчейне показал, что ни один из получателей электронных писем не попался на эту уловку в течение кампании.

Меры защиты

Ethereum сообщил, что принял дополнительные меры и переводит некоторые сервисы электронной почты другим поставщикам, чтобы предотвратить повторение таких инцидентов в будущем.

Права

Все права принадлежат BITboosters.ru

Оригинал новости

Пульс Новости 7.7 из 10

• Значимость новости: 8/10 – Атака на одну из крупнейших криптовалютных платформ является существенным событием, которое может повлиять на доверие к рынку.
• Инновационная ценность новости: 6/10 – Атака не представила каких-либо новых методов взлома, но продемонстрировала важность безопасности списков рассылки и использования надежных провайдеров электронной почты.
• Потенциальное влияние новости на рынок: 7/10 – Атака могла привести к крупным финансовым потерям для пользователей Ethereum, но быстрая реакция Ethereum помогла минимизировать ущерб.
• Релевантность новости: 10/10 – Новость напрямую связана с криптовалютным рынком и представляет интерес для всех участников рынка.
• Актуальность новости: 9/10 – Атака произошла недавно, и новость остается актуальной на момент оценки.
• Достоверность новости: 8/10 – Новость опубликована авторитетным источником (BleepingComputer) и подтверждена самой Ethereum.
• Общий тон новости: 7/10 – Новость имеет сдержанный и информативный тон, предоставляя факты об атаке и реакцию Ethereum.

7.7