Заманчивое предложение скрывало коварную ловушку для инвесторов.
На платформе недавно произошёл затронувший более 35 000 пользователей. Хакеры получили доступ к поставщику услуг массовой рассылки и отправили письма, содержащие вредоносный URL, который вёл на сайт, использующий криптодрейнер для кражи средств.
Атака произошла ночью 23 июня, когда с адреса «updates@blog[.]ethereum.org» было отправлено 35 794 письма. Злоумышленники использовали собственный список адресов и добавили к нему 3759 адресов, экспортированных из блога платформы. Однако только 81 адрес был ранее неизвестен злоумышленникам.
Фишинговое письмо содержало сообщение о сотрудничестве с Lido DAO и обещало 6.8% годовой процентной доходности на заложенный Ethereum. Получатели были приглашены перейти на сайт и начать стейкинг, нажимая кнопку «Begin staking».
Переход по ссылке вёл на фальшивый сайт, стилизованный под промо-акцию. Если пользователи подключали свои кошельки и подписывали транзакцию, криптодрейнер опустошал их кошельки, отправляя все средства злоумышленникам.
В ответ на атаку команда безопасности Ethereum начала расследование, чтобы идентифицировать хакера, понять цели атаки и определить пострадавших. Злоумышленника быстро заблокировали, предотвратив дальнейшие рассылки.
Платформа в социальных сетях, предупредив о вредоносных письмах и призвав не переходить по ссылке. Представители Ethereum также добавили вредоносную ссылку во всевозможные блок-листы, что позволило заблокировать её для большинства пользователей.
Анализ транзакций показал, что ни один из получателей мошеннического письма не стал жертвой атаки. В качестве меры предосторожности Ethereum принимает дополнительные меры и планирует миграцию некоторых почтовых сервисов к другим провайдерам.
Этот инцидент подчёркивает важность постоянной бдительности в мире криптовалют и блокчейна. Несмотря на технологическую продвинутость и децентрализованность платформ, человеческий фактор остаётся ключевым элементом безопасности. Быстрая реакция команды Ethereum и осторожность пользователей предотвратили потенциальные потери, демонстрируя, что образованность и своевременное информирование сообщества являются мощным оружием против киберпреступности.
Подробнее:
![image image](/proxy.php?image=https%3A%2F%2Fwww.securitylab.ru%2Fupload%2Fiblock%2F44d%2Fx9mhw3r7mqydvxozeps2dwpq26ztvep4.jpg&hash=a24e701c5963534a8d2708a907fc44e1)
На платформе недавно произошёл затронувший более 35 000 пользователей. Хакеры получили доступ к поставщику услуг массовой рассылки и отправили письма, содержащие вредоносный URL, который вёл на сайт, использующий криптодрейнер для кражи средств.
Атака произошла ночью 23 июня, когда с адреса «updates@blog[.]ethereum.org» было отправлено 35 794 письма. Злоумышленники использовали собственный список адресов и добавили к нему 3759 адресов, экспортированных из блога платформы. Однако только 81 адрес был ранее неизвестен злоумышленникам.
![4yxiuhx2ib52iz69sk93fhn9y82uxm4u.png](/proxy.php?image=https%3A%2F%2Fwww.securitylab.ru%2Fupload%2Fmedialibrary%2Fa2d%2F4yxiuhx2ib52iz69sk93fhn9y82uxm4u.png&hash=e237119b7c20d1834641a22d5b560f9d)
Фишинговое письмо содержало сообщение о сотрудничестве с Lido DAO и обещало 6.8% годовой процентной доходности на заложенный Ethereum. Получатели были приглашены перейти на сайт и начать стейкинг, нажимая кнопку «Begin staking».
![o26c9whtl0jkq9gwm98edh7tzm6ulpu2.png](/proxy.php?image=https%3A%2F%2Fwww.securitylab.ru%2Fupload%2Fmedialibrary%2Fadc%2Fo26c9whtl0jkq9gwm98edh7tzm6ulpu2.png&hash=4d7b373b2c0e2cd87abbbd100b8ce19a)
Переход по ссылке вёл на фальшивый сайт, стилизованный под промо-акцию. Если пользователи подключали свои кошельки и подписывали транзакцию, криптодрейнер опустошал их кошельки, отправляя все средства злоумышленникам.
В ответ на атаку команда безопасности Ethereum начала расследование, чтобы идентифицировать хакера, понять цели атаки и определить пострадавших. Злоумышленника быстро заблокировали, предотвратив дальнейшие рассылки.
Платформа в социальных сетях, предупредив о вредоносных письмах и призвав не переходить по ссылке. Представители Ethereum также добавили вредоносную ссылку во всевозможные блок-листы, что позволило заблокировать её для большинства пользователей.
Анализ транзакций показал, что ни один из получателей мошеннического письма не стал жертвой атаки. В качестве меры предосторожности Ethereum принимает дополнительные меры и планирует миграцию некоторых почтовых сервисов к другим провайдерам.
Этот инцидент подчёркивает важность постоянной бдительности в мире криптовалют и блокчейна. Несмотря на технологическую продвинутость и децентрализованность платформ, человеческий фактор остаётся ключевым элементом безопасности. Быстрая реакция команды Ethereum и осторожность пользователей предотвратили потенциальные потери, демонстрируя, что образованность и своевременное информирование сообщества являются мощным оружием против киберпреступности.
Подробнее: