100 USDT
Фишинговая атака на инвесторов Ethereum
В результате фишинговой кампании, нацеленной на инвесторов Ethereum, злоумышленники отправили сфабрикованные письма на электронные адреса пользователей. Эти письма содержали ссылки на мошеннический веб-сайт, предназначенный для кражи криптовалюты.
Для рассылки писем злоумышленники использовали собственную базу данных электронных адресов и базу, полученную из списка рассылки корпоративного блога. Ethereum подтвердил, что 23 июня 2024 года в 00:19 по всемирному координированному времени было разослано 35 794 фишинговых письма с адреса [email protected].
Сравнив списки, компания обнаружила 81 почтовый адрес в экспортированном списке рассылки, который не входил в собственную базу злоумышленников.
Крипто-вымогатель и предупреждения
Фишинговые письма были оформлены как объявление о том, что Ethereum Foundation объединился с LidoDAO для предоставления 6,8% годовых на вклады в ETH, WETH или stETH. В письме утверждалось, что стейкинг будет “защищен и проверен Ethereum Foundation”.
Компания указала, что этот веб-сайт имел встроенный крипто-вымогатель, который мог опустошить кошельки пользователей после подписания ими транзакций, запрошенных веб-сайтом.
Ethereum подчеркнул, что анализ транзакций в блокчейне показал, что в ходе этой кампании ни один инвестор не потерял свои средства. Ссылка на вредоносный веб-сайт была добавлена в различные черные списки, что привело к его блокировке большинством провайдеров кошельков Web3 и Cloudflare.
Кроме того, злоумышленнику было запрещено отправлять дополнительные электронные письма, а пользователи были предупреждены в Twitter и по электронной почте о том, что не следует переходить по подозрительным ссылкам.
Рост случаев кражи криптовалюты
В последние годы наблюдается значительный рост числа случаев кражи криптовалюты из-за растущей популярности криптовалют и уязвимостей в базовых технологиях.
В одном из крупнейших ограблений этого года хакеры взломали крипто-игровую платформу PlayDapp, похитив токены PLA на сумму 290 миллионов долларов.
Ранее в этом году полиция Сингапура предупредила о серии мошеннических кампаний с целью кражи криптовалюты, в которых использовался программный набор Drainer-as-a-Service (DaaS), в результате чего за один месяц пострадало не менее 6200 пользователей.
Недавнее исследование также показало, что злоумышленники взломали более 2000 сайтов WordPress и превратили их в порталы для вымогательства криптовалюты.
Ethereum начал расследование инцидента, чтобы установить дополнительные подробности атаки.
Заключение
Случай с фишинговой атакой на инвесторов Ethereum является ярким примером растущей угрозы киберпреступности в сфере криптовалют. По мере увеличения популярности криптовалют важно повышать осведомленность о таких угрозах и предпринимать соответствующие меры для защиты своих активов.
Права принадлежат BITboosters.ru.
Пульс Новости 7,4 из 10
- Значимость новости: 8 – Утечка данных и фишинговый сбор средств в значительной степени влияют на криптовалютный рынок в связи с потерей средств и репутации.
- Инновационная ценность новости: 6 – В новости не упоминается никаких инноваций или новых разработок в криптовалютной сфере.
- Потенциальное влияние новости на рынок: 7 – Фишинговые кампании могут подорвать доверие к криптовалютным компаниям и привести к падению цен.
- Релевантность новости: 10 – Новость напрямую связана с криптовалютами и затрагивает проблемы безопасности и фишинга.
- Актуальность новости: 9 – Новость о недавней фишинговой атаке является актуальной и имеет недавнюю дату.
- Достоверность новости: 8 – Новость опубликована авторитетным источником (CSO Online) и подтверждена Ethereum, увеличивая ее достоверность.
- Общий тон новости: 6 – Новость носит информативный характер, но также выражает озабоченность по поводу растущей угрозы криптомошенничества.
- Источник новости: 7 – CSO Online является признанным источником информации о кибербезопасности и технологиях.
