Bir tehdit oyuncusu, Ethereum'un posta listesi sağlayıcısını tehlikeye attı ve 35.000'den fazla bire gönderilen bir kripto tahliyesini çalıştıran kötü amaçlı bir siteye bağlantılı bir kimlik avı e -postası.
Ethereum olayı bu hafta bir blog yayınında açıkladı ve kullanıcılar üzerinde önemli bir etkisi olmadığını söyledi.
Saldırı, 23 Haziran gecesi ‘update@blog.ethereum.org 'adresinden 35.794 adrese bir e -posta gönderildi.
Ethereum, tehdit oyuncusunun kendi e -posta adres listesinin bir kombinasyonunu ve platformun blog posta listesinden dışa aktarılan ek 3.759'u kullandığını söylüyor. Ancak, ihraç edilen adreslerin sadece 81'i saldırgan tarafından bilinmiyordu.
Mesaj, Lido Dao ile bir işbirliği duyurusu ile alıcıları kötü niyetli web sitesine çekti ve onları Stoked Ethereum'da yıllık% 6,8 oranında (APY) yararlanmaya davet etti.
Vaat edilen yatırım getirilerini elde etmek için gömülü 'Stoping' düğmesine tıklamak, insanları promosyonun bir parçası olarak görünmek için yapılan sahte ama profesyonel olarak hazırlanmış bir web sitesine götürdü.
Kullanıcılar cüzdanlarını o siteye bağlarsa ve istenen işlemi imzaladıysa, bir kripto tahliyesi cüzdanlarını boşaltarak tüm miktarları saldırgana gönderir.
Ethereum, iç güvenlik ekibinin saldırganı tanımlamak, saldırının amacını anlamak, zaman çizelgesini belirlemek ve etkilenen tarafları tanımlamak için mümkün olan en kısa sürede bir soruşturma başlattığını söylüyor.
Saldırgan hızla daha fazla e -posta göndermekten engellendi ve Ethereum, topluluğu kötü niyetli e -postalar hakkında bilgilendirmek için Twitter'a götürdü ve herkesin bağlantıyı tıklamaması konusunda uyardı.
Ethereum ayrıca çeşitli blok listelerine kötü niyetli bağlantıyı sundu, bu da çoğu Web3 cüzdan sağlayıcısı ve Cloudflare tarafından engellenmesine yol açtı.
Zincir üstü işlem analizi, e-posta alıcılarının hiçbirinin kampanya sırasında tuzağa düşmediğini gösterdi.
Ethereum, ek önlemler aldığını söyleyerek sona erer ve böyle bir olayın tekrar gerçekleşmesini önlemek için bazı e -posta hizmetlerini diğer sağlayıcılara göç eder.
Ücretsiz Piyano Phish Amerikan Üniversite Öğrencileri, Personel Hedefleri
Kardeşler Ethereum blockchain saldırısında 25 milyon dolarlık hırsızlık için tutuklandı
Formula 1 Yönetim Organı, e -posta hack'lerinden sonra veri ihlalini açıklar
Yönlendirici Maker'ın Destek Portalı Hacked, Metamask Kimlik avı ile cevaplar
FBI, kripto aldatmaca kurbanlarını hedefleyen sahte hukuk firmaları konusunda uyarıyor
Kaynak: Bleeping Computer