Извършител на киберпрестъпления е компрометирал доставчика на пощенски списъци на Ethereum и е изпратил на над 35 000 адреса фишинг имейл с връзка към зловреден сайт, в който се използва програма за източване на криптовалути.
Ethereum разкри инцидента в публикация в блога си тази седмица и заяви, че той не е имал съществено въздействие върху потребителите.
Атаката е извършена през нощта на 23 юни, когато от адреса „updates@blog.ethereum.org“ е изпратен имейл до 35 794 адреса.
От Ethereum твърдят, че извършителят на заплахата е използвал комбинация от собствения си списък с имейл адреси и допълнителни 3759, експортирани от пощенския списък на блога на платформата. Само 81 от експортираните адреси обаче са били предварително неизвестни на нападателя.
Съобщението примамваше получателите към злонамерения уебсайт с обявление за сътрудничество с Lido DAO и ги приканваше да се възползват от 6,8% годишна процентна доходност (APY) върху заложените Ethereum.
Кликването върху вградения бутон „Започнете да залагате“, за да получите обещаната възвръщаемост на инвестициите, препращаше хората към фалшив, но професионално изработен уебсайт, който изглеждаше като част от промоцията.
Ако потребителите свържат портфейлите си на този сайт и подпишат исканата трансакция, криптопрахосмукачка ще изпразни портфейлите им, изпращайки всички суми на нападателя.
Ethereum заявява, че неговият екип за вътрешна сигурност е започнал разследване възможно най-скоро, за да идентифицира нападателя, да разбере целта на атаката, да определи времевата рамка и да идентифицира засегнатите страни.
Атакуващият бързо е бил блокиран да изпраща повече имейли, а Ethereum се обърна към Twitter, за да уведоми общността за злонамерените имейли, като предупреди всички да не кликат върху връзката.
Ethereum също така изпрати злонамерената връзка в различни списъци за блокиране, което доведе до блокирането ѝ от повечето доставчици на портфейли Web3 и Cloudflare.
Анализът на транзакциите във веригата показа, че никой от получателите на имейли не е попаднал в капана по време на кампанията.
В заключение Ethereum заявява, че е предприела допълнителни мерки и мигрира някои имейл услуги към други доставчици, за да предотврати повторение на подобен инцидент.
Базова информация и снимки: Ethereum
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.