昨日のEthereum Foundationの報告によると、6月23日に組織の電子メールサーバーが侵害され、Lidoでのcrypto staking詐欺サービスを配信するために使用されました。
ハッカーは、Ethereumのニュースレターに登録されている35,000以上のアドレスを利用して、グループの公式アドレスを使ったフィッシングメールを宣伝しました。
メッセージではユーザーにLidoでcryptoをステーキングし、6.8%のインセンティブyieldを利用するように招待されていました。しかし実際には、scamプラットフォームをクリックするとwalletのドレナージを許可することになりました。
詳細を見てみましょう。
Summary
イーサリアム財団のメールサーバーがハッキングされる: crypto ハッカーがLidoの詐欺プラットフォームを宣伝
6月23日、ハッカーがEthereum Foundationのメールサーバーに侵入しました。ニュースレターの登録者にcrypto scamを宣伝する意図がありました。
昨日、組織の関係者によると、35,794の連絡先にドレナージリンクを含むフィッシングメッセージが送信されたと報告されています。
詳細にはその主体は偽のステーキングをLidoで特に高い6.8%の利回りでstETH、WETH、ETHに対して宣伝しました。
発表をより信頼できるものにするために、Ethereum Foundationの公式メールアドレス[email protected]が使用されました。
ハッカーはまた、実際のプラットフォームでは3%であるため、誇張された収益を正当化する必要がありました。
このため、Ethereumはコミュニティにより多くの利点を提供するためにLidoと協力していると書かれており、ステーキングは「保証され保護されている」とされています。
フィッシングメールの「begin staking」ボタンをクリックすると、ユーザーはLidoのインターフェースに似た詐欺dappにリダイレクトされました。
ここまでは何も有害ではありません、Lidoの偽サイトにwalletを接続してもバックグラウンドで。
しかし、詐欺アプリケーションで「stake」を試みると、ウォレットにリクエストが届き、それを確認するとポートフォリオ全体が危険にさらされました。
ワンクリックで、すべての資金が排出され、詐欺師のポケットに直接送られることになります。
この出来事は、使用しているdappのドメインを常にダブルチェックすることがいかに重要であるかを思い出させます。
残念ながら、公式の情報源を通過するだけでは十分ではありません。なぜなら、この場合のように、それらも危険にさらされる可能性があるからです。
イーサリアムのフィッシング攻撃に対するポストモーテムの対応
Ethereum Foundationの返事は、crypto scamが自分のメールで送信された後、数日待たれました。
7月2日、公式投稿でコアデベロッパーのTim Beikoは自身のコミュニティに何が起こったかを説明しました。
ハッカーはEthereumの電子メールプロバイダー「SendPulse」を侵害し、不正アクセスを取得した可能性があります。
財団はまだSendPulseと協力して問題を修正しようとしていますが、現時点ではハッキングは回避されたようです。
悪意のある者はEthereumの開発組織の連絡先にアクセスできなくなり、すべてが解決したようです。
さらに、宣伝された詐欺メッセージは、汚染の問題を避けるために、さまざまなブラックリストのweb3ウォレットプロバイダーに転送されました。
攻撃者は実際にブログのメーリングリストから約3,759のアドレスをエクスポートしました、 おそらく他の詐欺に利用する意図で。
その後、さらなる調査の結果、Ethereumは企業リストに含まれていない新しいメールアドレスを含むデータベースの存在を発見しました。
Beikoが文字通りに書いたように:
「ブログのメーリングリストには、脅威のアクターが以前は知らなかった81のメールアドレスが含まれており、残りは重複したアドレスでした。」
これは、組織に所属していない一部のユーザーがフィッシングメールを受信した可能性があり、そのscamが他の場所で再現される可能性があったことを意味します。
結局、終わり良ければすべて良し:ドレナージの事例はなかったようで、攻撃によって盗まれたcryptoはありませんでした。
Ethereum Foundationは、scamの試みからユーザーを安心させるために次のように書いています:
「脅威アクターがメールキャンペーンを送信した時点から悪意のあるドメインがブロックされるまでの間に行われたチェーン上のトランザクションの分析は、この特定のキャンペーンによって被害者が資金を失ったことはないことを示しているようです。」
詐欺とエクスプロイトの暗号通貨の世界: ハッカーは可視性と信頼性を求めて
詐欺師は、cryptoの世界で認識され信頼されている主体の公式アカウントを通じて、常に注目を集める機会を探しています。
Ethereum Foundationへの最後の攻撃の試みで、Lidoの詐欺バージョンが宣伝されましたが、これは同様のエピソードの長いシリーズの中で最新のものに過ぎません。
オンラインコンテキストでメッセージが溢れている中、ハッカーが群衆の中で目立つのは簡単ではありません:しばしば実際に公式投稿のコメントに位置します、より無知な人々に見られることを期待して。
信頼できるコミュニケーションツールへのアクセスを得ることは、cryptoコミュニティによって認識されているため、より多くのユーザーを引き付けるための最良の方法です。
今回は攻撃が成功しなかったのは、一方でEthereum Foundationが迅速に多数のメールの送信をブロックしたためです。もう一方では、おそらくEthereumの購読者のターゲットが暗号化のテーマに特に精通しており、騙されなかったためです。
過去 しかし、同様の詐欺の試みが多くありました:6月26日、ブロックチェーンネットワークのマーケティング用メールアドレスHedera Hashgraphもハッキングされ、詐欺メールが送信されました。
6月23日、3日前、MakerDAOのメンバーが偽のウェブアプリとやり取りした後、1100万ドルを失いました。
新しいTONブロックチェーンでも、フィッシング攻撃が増加しているようで、悪意のあるユーザーがネットワークの人気期間を利用しようとしています。
一般的に、しかし、Peckshieldによって報告されたように、6月のブロックチェーン上の盗難は5月に観察されたものと比べて減少しました。
実際、この意味での暗号損失は先月の1億7600万ドルに減少し、5月の3億8500万ドルに対して減少しました。
2016年から今日まで、DeFiLlamaによると、ハックとエクスプロイトの総額は83億ドルに達しています。
