Ethereum Foundation объявили во вторник, что их учетная запись электронной почты, используемая для обновлений, была взломана 23 июня с целью продвижения фишинговой аферы. Однако разработчики быстро восстановили контроль над учетной записью, положив конец распространению вредоносных электронных писем.
В сообщении в блоге подробно описано, как фишинговая афера охватила более 35 000 человек, включая подписчиков, через официальный адрес электронной почты фонда. Также говорится, что потерь криптовалюты выявлено не было. Под угрозой компрометирования находятся адреса электронной почты 81 подписчика.
Согласно блогу, фишинговые электронные письма заманивали получателей сфабрикованным партнерством между Ethereum Foundation и LidoDAO. Это фальшивое сотрудничество обещало привлекательную доходность в размере 6,8% годовых от размещенной криптовалюты (Ether, обернутый эфир или staked Ether).
Чтобы добавить легитимности, мошенники утверждали, что процесс размещения ставок был “Защищен и проверен Ethereum Foundation”, что было ложью.
Фальшивое обновление Ethereum Foundation может опустошить пользовательские кошельки
Электронные письма содержали вредоносную ссылку. Переход по ней не привел бы напрямую к краже криптовалют у пользователя, но запустил бы программу в фоновом режиме, предназначенную для “истощения кошелька”. Если бы пользователи подключили свои криптокошельки к веб-сайту и подписали запрошенную транзакцию, вероятно, даже законным путем, их средства были бы украдены.
Расследование атаки показало, что злоумышленники использовали комбинацию собственного списка электронной почты и адресов, украденных из списка рассылки Ethereum Foundation. Злоумышленникам удалось украсть 81 адрес.
Вам будет также интересно почитать Последняя транзакция Виталика Бутерина с Ethereum вызвала удивление
Общее количество взломов криптовалют в июне снизилось
Криптовладельцы часто становятся мишенями для фишинговых атак. В прошлом месяце охранная компания SlowMist выдвинуло предупреждение The Open Network (TON), блокчейне, построенном на платформе Telegram. Это спровоцировало всплеск попыток фишинга, которые потенциально могут скомпрометировать децентрализованные приложения TON и подвергнуть миллионы пользователей финансовым потерям.
Несмотря на рост фишинговых атак, в целом количество взломов криптовалют значительно снизилось в июне. Данные PeckShield показывают, что убытки снизились до 176 миллионов долларов, что значительно меньше по сравнению с майскими 385 миллионами долларов, которые стали добычей хакеров.
Новость Ethereum Foundation скомпрометировали из-за ставок в Lido была опубликована на Cryptonews На Русском.