Търсене
Close this search box.

Извършител на киберпрестъпления  е компрометирал доставчика на пощенски списъци на Ethereum и е изпратил на над 35 000 адреса фишинг имейл с връзка към зловреден сайт, в който се използва програма за източване на криптовалути.

Ethereum разкри инцидента в публикация в блога си тази седмица и заяви, че той не е имал съществено въздействие върху потребителите.

Подробности за атаката

Атаката е извършена през нощта на 23 юни, когато от адреса „updates@blog.ethereum.org“ е изпратен имейл до 35 794 адреса.

От Ethereum твърдят, че извършителят на заплахата е използвал комбинация от собствения си списък с имейл адреси и допълнителни 3759, експортирани от пощенския списък на блога на платформата. Само 81 от експортираните адреси обаче са били предварително неизвестни на нападателя.

Съобщението примамваше получателите към злонамерения уебсайт с обявление за сътрудничество с Lido DAO и ги приканваше да се възползват от 6,8% годишна процентна доходност (APY) върху заложените Ethereum.

 

Кликването върху вградения бутон „Започнете да залагате“, за да получите обещаната възвръщаемост на инвестициите, препращаше хората към фалшив, но професионално изработен уебсайт, който изглеждаше като част от промоцията.

Ако потребителите свържат портфейлите си на този сайт и подпишат исканата трансакция, криптопрахосмукачка ще изпразни портфейлите им, изпращайки всички суми на нападателя.

 

Отговорът на Ethereum

Ethereum заявява, че неговият екип за вътрешна сигурност е започнал разследване възможно най-скоро, за да идентифицира нападателя, да разбере целта на атаката, да определи времевата рамка и да идентифицира засегнатите страни.

Атакуващият бързо е бил блокиран да изпраща повече имейли, а Ethereum се обърна към Twitter, за да уведоми общността за злонамерените имейли, като предупреди всички да не кликат върху връзката.

Ethereum също така изпрати злонамерената връзка в различни списъци за блокиране, което доведе до блокирането ѝ от повечето доставчици на портфейли Web3 и Cloudflare.

Анализът на транзакциите във веригата показа, че никой от получателите на имейли не е попаднал в капана по време на кампанията.

В заключение Ethereum заявява, че е предприела допълнителни мерки и мигрира някои имейл услуги към други доставчици, за да предотврати повторение на подобен инцидент.

Базова информация и снимки: Ethereum

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
07/10/2024

Самопризнание за кражба на ...

21-годишен мъж от Индиана на име...
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!