Новости Криптомир затаил дыхание: 35 000 пользователей Ethereum атакованы фишерами

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Заманчивое предложение скрывало коварную ловушку для инвесторов.


x9mhw3r7mqydvxozeps2dwpq26ztvep4.jpg


На платформе Ethereum недавно произошёл Для просмотра ссылки Войди или Зарегистрируйся затронувший более 35 000 пользователей. Хакеры получили доступ к поставщику услуг массовой рассылки и отправили письма, содержащие вредоносный URL, который вёл на сайт, использующий криптодрейнер для кражи средств.

Атака произошла ночью 23 июня, когда с адреса «updates@blog[.]ethereum.org» было отправлено 35 794 письма. Злоумышленники использовали собственный список адресов и добавили к нему 3759 адресов, экспортированных из блога платформы. Однако только 81 адрес был ранее неизвестен злоумышленникам.


4yxiuhx2ib52iz69sk93fhn9y82uxm4u.png


Фишинговое письмо содержало сообщение о сотрудничестве с Lido DAO и обещало 6.8% годовой процентной доходности на заложенный Ethereum. Получатели были приглашены перейти на сайт и начать стейкинг, нажимая кнопку «Begin staking».


o26c9whtl0jkq9gwm98edh7tzm6ulpu2.png


Переход по ссылке вёл на фальшивый сайт, стилизованный под промо-акцию. Если пользователи подключали свои кошельки и подписывали транзакцию, криптодрейнер опустошал их кошельки, отправляя все средства злоумышленникам.

В ответ на атаку команда безопасности Ethereum начала расследование, чтобы идентифицировать хакера, понять цели атаки и определить пострадавших. Злоумышленника быстро заблокировали, предотвратив дальнейшие рассылки.

Платформа Для просмотра ссылки Войди или Зарегистрируйся в социальных сетях, предупредив о вредоносных письмах и призвав не переходить по ссылке. Представители Ethereum также добавили вредоносную ссылку во всевозможные блок-листы, что позволило заблокировать её для большинства пользователей.

Анализ транзакций показал, что ни один из получателей мошеннического письма не стал жертвой атаки. В качестве меры предосторожности Ethereum принимает дополнительные меры и планирует миграцию некоторых почтовых сервисов к другим провайдерам.

Этот инцидент подчёркивает важность постоянной бдительности в мире криптовалют и блокчейна. Несмотря на технологическую продвинутость и децентрализованность платформ, человеческий фактор остаётся ключевым элементом безопасности. Быстрая реакция команды Ethereum и осторожность пользователей предотвратили потенциальные потери, демонстрируя, что образованность и своевременное информирование сообщества являются мощным оружием против киберпреступности.
 
Источник новости
www.securitylab.ru