Успешное отражение кибератаки на список рассылок Ethereum – Пульс новости ‘8’

Ночь 23 июня

В эту ночь с адреса ‘updates@blog. ethereum. org’ было отправлено электронное письмо на 35 794 адреса. Ethereum заявляет, что злоумышленник использовал как свой собственный список адресов электронной почты, так и дополнительно экспортировал 3 759 адресов из списка рассылки блога платформы. Однако только 81 из экспортированных адресов ранее были неизвестны злоумышленнику.

Приманка и воровство криптовалюты

В письме содержался анонс сотрудничества с Lido DAO и предлагалось воспользоваться годовой процентной доходностью (APY) в размере 6,8% на стейкинговый Ethereum. Это сообщение заманило получателей на вредоносный веб-сайт. При нажатии на встроенную кнопку “Начать стейкинг” для получения обещанной прибыли от инвестиций люди попадали на поддельный, но профессионально оформленный веб-сайт, который выглядел как часть акции.

Если пользователи подключали свои кошельки на этом сайте и подписывали запрошенную транзакцию, крипто-дрейнер опустошал их кошельки, отправляя все суммы злоумышленнику.

Ethereum сообщает, что его внутренняя служба безопасности как можно скорее начала расследование, чтобы установить личность злоумышленника, понять цель атаки, определить временные рамки и выявить пострадавших. Злоумышленнику быстро запретили отправлять дополнительные электронные письма, и Ethereum уведомил сообщество о вредоносных электронных письмах в Twitter, предупреждая всех не переходить по ссылке. Ethereum также отправил вредоносную ссылку в различные черные списки, что привело к ее блокировке большинством поставщиков кошельков Web3 и Cloudflare.

Анализ транзакций в цепочке показал, что ни один из получателей писем не попался в эту ловушку во время кампании. В заключение Ethereum заявляет, что были приняты дополнительные меры и некоторые службы электронной почты переводятся к другим провайдерам, чтобы предотвратить повторение подобного инцидента.