На платформе Ethereum недавно произошёл инцидент с рассылкой фишинговых писем, затронувший более 35 000 пользователей. Хакеры получили доступ к поставщику услуг массовой рассылки и отправили письма, содержащие вредоносный URL, который вёл на сайт, использующий криптодрейнер для кражи средств.
Атака произошла ночью 23 июня, когда с адреса “updates@blog[.]ethereum.org” было отправлено 35 794 письма. Злоумышленники использовали собственный список адресов и добавили к нему 3759 адресов, экспортированных из блога платформы. Однако только 81 адрес был ранее неизвестен злоумышленникам.
Фишинговое письмо содержало сообщение о сотрудничестве с Lido DAO и обещало 6.8% годовой процентной доходности на заложенный Ethereum. Получатели были приглашены перейти на сайт и начать стейкинг, нажимая кнопку “Begin staking”.
Переход по ссылке вёл на фальшивый сайт, стилизованный под промо-акцию. Если пользователи подключали свои кошельки и подписывали транзакцию, криптодрейнер опустошал их кошельки, отправляя все средства злоумышленникам.
В ответ на атаку команда безопасности Ethereum начала расследование, чтобы идентифицировать хакера, понять цели атаки и определить пострадавших. Злоумышленника быстро заблокировали, предотвратив дальнейшие рассылки.
Платформа оперативно уведомила сообщество в социальных сетях, предупредив о вредоносных письмах и призвав не переходить по ссылке. Представители Ethereum также добавили вредоносную ссылку во всевозможные блок-листы, что позволило заблокировать её для большинства пользователей.
Анализ транзакций показал, что ни один из получателей мошеннического письма не стал жертвой атаки. В качестве меры предосторожности Ethereum принимает дополнительные меры и планирует миграцию некоторых почтовых сервисов к другим провайдерам.
Этот инцидент подчёркивает важность постоянной бдительности в мире криптовалют и блокчейна. Несмотря на технологическую продвинутость и децентрализованность платформ, человеческий фактор остаётся ключевым элементом безопасности. Быстрая реакция команды Ethereum и осторожность пользователей предотвратили потенциальные потери, демонстрируя, что образованность и своевременное информирование сообщества являются мощным оружием против киберпреступности.