Адекватните действия на Ethereum предотвратиха проблеми за 35 000 души

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Извършител на киберпрестъпления  е компрометирал доставчика на пощенски списъци на Ethereum и е изпратил на над 35 000 адреса фишинг имейл с връзка към зловреден сайт, в който се използва програма за източване на криптовалути.

Ethereum разкри инцидента в публикация в блога си тази седмица и заяви, че той не е имал съществено въздействие върху потребителите.

Подробности за атаката

Атаката е извършена през нощта на 23 юни, когато от адреса „updates@blog.ethereum.org“ е изпратен имейл до 35 794 адреса.

От Ethereum твърдят, че извършителят на заплахата е използвал комбинация от собствения си списък с имейл адреси и допълнителни 3759, експортирани от пощенския списък на блога на платформата. Само 81 от експортираните адреси обаче са били предварително неизвестни на нападателя.

Съобщението примамваше получателите към злонамерения уебсайт с обявление за сътрудничество с Lido DAO и ги приканваше да се възползват от 6,8% годишна процентна доходност (APY) върху заложените Ethereum.

 

Кликването върху вградения бутон „Започнете да залагате“, за да получите обещаната възвръщаемост на инвестициите, препращаше хората към фалшив, но професионално изработен уебсайт, който изглеждаше като част от промоцията.

Ако потребителите свържат портфейлите си на този сайт и подпишат исканата трансакция, криптопрахосмукачка ще изпразни портфейлите им, изпращайки всички суми на нападателя.

 

Отговорът на Ethereum

Ethereum заявява, че неговият екип за вътрешна сигурност е започнал разследване възможно най-скоро, за да идентифицира нападателя, да разбере целта на атаката, да определи времевата рамка и да идентифицира засегнатите страни.

Атакуващият бързо е бил блокиран да изпраща повече имейли, а Ethereum се обърна към Twitter, за да уведоми общността за злонамерените имейли, като предупреди всички да не кликат върху връзката.

Ethereum също така изпрати злонамерената връзка в различни списъци за блокиране, което доведе до блокирането ѝ от повечето доставчици на портфейли Web3 и Cloudflare.

Анализът на транзакциите във веригата показа, че никой от получателите на имейли не е попаднал в капана по време на кампанията.

В заключение Ethereum заявява, че е предприела допълнителни мерки и мигрира някои имейл услуги към други доставчици, за да предотврати повторение на подобен инцидент.

Базова информация и снимки: Ethereum

 

#измами, # крипто, # фишинг
e-security.bg

Подобни

Рекламите в ChatGPT
5.12.2025
chatgpt-bug-bounty
Русия блокира Roblox
5.12.2025
kids-4937854_1280
Международна операция: арестувани петима за вътрешна търговия с акции
5.12.2025
car-1531273_640
Кибератака блокира компютърната система на Саутхолд
4.12.2025
ransomware
Украински партизани от Atesh изключиха ключова руска система за мобилизация
4.12.2025
cyber-security-3400723_960_720
НАТО : Русия може да стои зад разрушителни кибератаки във Великобритания
4.12.2025
Russia-flag

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.