Электронная почта Ethereum Foundation была взломана для продвижения фиктивной аферы со ставками Lido

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный аналитик в сфере криптовалют, я видел немало нарушений безопасности и мошенничества. Недавний инцидент, когда учетная запись электронной почты Ethereum Foundation была взломана с целью продвижения фальшивой схемы ставок Lido, является ярким напоминанием о постоянной угрозе, существующей в этой отрасли.


Как аналитик, я бы сказал это так: я наткнулся на информацию, указывающую на то, что учетная запись электронной почты Ethereum Foundation была скомпрометирована и использовалась для распространения мошеннического сообщения, замаскированного под возможность ставки на Lido.

Недавнее объявление показало, что учетная запись электронной почты Ethereum Foundation, которая используется для отправки официальных сообщений, была взломана 23 июня.

Злоумышленники использовали адрес электронной почты [email protected] для отправки мошеннических писем на 35 794 адреса.

В электронном письме пользователи обнаружили информацию о новом сотрудничестве между Ethereum Foundation и децентрализованной автономной организацией Lido (LidoDAO). В результате этого альянса пользователи смогли получать доход в размере 6,8% от поставленного на ставку эфира (stETH), завернутого эфира (WETH) или обычного эфира через LidoDAO.

Предлагались депозиты в ETH.

«Объединившись, эти организации используют свои уникальные возможности, чтобы обеспечить вам значительную ликвидность и привлекательную прибыль, обогащая ваш путь к стейкингу более чем сотней интеграций».

Кроме того, в заявлении отмечалось, что Ethereum Foundation будет обеспечивать безопасность и подлинность сервиса ставок.

Как криптоинвестор, когда я дошел до конца объявления, мой взгляд привлек кнопка «Начать ставку», расположенная внизу. Любопытство охватило меня, и я, не раздумывая, щелкнул по нему. Я даже не подозревал, что это, казалось бы, безобидное действие перенаправит меня на вредоносный веб-сайт, созданный злоумышленниками.

Как прилежный исследователь, я наткнулся на вредоносный сайт под названием «Stake Launchpad». Сообщается, что эта обманчивая платформа скрывала скрытый инструмент для дренажа криптовалюты. Как ни удивительно, он мог похвастаться элегантным и искусно созданным дизайном, который вводил в заблуждение ничего не подозревающих пользователей.

Нажатие кнопки «Ставка» на сайте предложит пользователям подтвердить транзакцию в своих цифровых кошельках. После подтверждения все средства с их счета будут переведены.

Средства не потеряны

Согласно информации, доступной на данный момент, я завладел взломанной учетной записью электронной почты, как сообщил фонд. По данным расследования, кибератака не понесла никаких денежных потерь.

Фонд отметил, что не было зарегистрировано никаких потерь средств среди жертв в результате внутрисетевых транзакций, связанных с электронными письмами злоумышленников, в период, когда вредоносный домен все еще был активен.

Я обнаружил, что злоумышленник внедрил в систему Фонда базу данных, содержащую адреса электронной почты, не принадлежащие их абонентской базе. Следовательно, некоторые люди, которые не подписались на список рассылки Фонда, получили поддельное электронное письмо.

Злоумышленник экспортировал список «адресов электронной почты, связанных с блогом», общим количеством 3759 записей. Однако в этом списке был всего 81 уникальный адрес, а остальная часть состояла из «повторяющихся адресов электронной почты».

Таким образом, по оценкам, в результате атаки были скомпрометированы адреса электронной почты 81 подписчика.

Кроме того, фонд связался с различными сервисами кошельков, черными списками и DNS-сервисом Cloudflare с просьбой предупреждать пользователей, если они будут перенаправлены на вредоносный веб-сайт.

Криптовалютная индустрия не новичок в фишинговых схемах по электронной почте. 

Примерно в начале июня различные влиятельные лица в мире криптовалют выступили с предупреждениями о том, что крупный поставщик электронной почты может быть взломан, а пользователи впоследствии получили мошеннические сообщения, рекламирующие фиктивные раздачи. До этого инцидента учетные записи электронной почты нескольких известных организаций, связанных с криптовалютой, использовались для рассылки фишинговых писем.

Смотрите также

2024-07-03 13:32