Хакеры атаковали более 35 тыс. пользователей Ethereum | Новость CISOCLUB

Хакеры атаковали более 35 тыс. пользователей Ethereum источник: dall-e Хакеры взломали провайдера почтовой рассылки Ethereum и разослали более чем на 35 000 адресов фишинговое письмо со ссылкой на вредоносный сайт, на котором запущена программа по краже криптовалюты. Представители платформы Ethereum сообщили об инциденте в своём блоге и заявили, что инцидент не оказал существенного влияния на пользователей. Насколько стало известно журналистам, атака произошла ночью 23 июня, когда с адреса [email protected] было отправлено фишинговое электронное письмо на 35 794 адреса. Представители платформы Ethereum утверждают, что хакеры использовали комбинацию своего собственного списка адресов электронной почты и дополнительных 3 759, экспортированных из списка рассылки блога платформы. Однако только 81 из экспортированных адресов были ранее неизвестны злоумышленнику. В сообщении злоумышленники пытались заманить получателей на вредоносный сайт объявлением о сотрудничестве с Lido DAO и предлагали им воспользоваться годовой процентной доходностью (APY) в размере 6,8% от стейкинга Ethereum. Клик на кнопку «Начать ставку» для получения обещанного инвестиционного дохода приводил людей на поддельный, но профессионально созданный веб-сайт, выглядевший как часть рекламной акции. Если пользователи подключали свои кошельки на этом сайте и подписывали запрошенную транзакцию, хакеры опустошали их кошельки, отправляя все суммы на свои. По данным Ethereum, его внутренняя служба безопасности начала расследование, чтобы установить личность злоумышленника, понять цель атаки, определить её временные рамки и выявить пострадавших лиц. Хакерам быстро заблокировали возможность отправлять дальнейшие письма, а представители Ethereum в социальной сети X уведомили сообщество о вредоносных фишинговых письмах, предупредив всех не нажимать на ссылку. Платформа Ethereum также отправила эту вредоносную ссылку в различные списки блокировки, что привело к её блокировке большинством поставщиков кошельков Web3 и Cloudflare.

Хакеры взломали провайдера почтовой рассылки Ethereum и разослали более чем на 35 000 адресов фишинговое письмо со ссылкой на вредоносный сайт, на котором запущена программа по краже криптовалюты. Представители платформы Ethereum сообщили об инциденте в своём блоге и заявили, что инцидент не оказал существенного влияния на пользователей. Насколько стало известно журналистам, атака произошла ночью 23 июня, когда с адреса [email protected] было отправлено фишинговое электронное письмо на 35 794 адреса. Представители платформы Ethereum утверждают, что хакеры использовали комбинацию своего собственного списка адресов электронной почты и дополнительных 3 759, экспортированных из списка рассылки блога платформы. Однако только 81 из экспортированных адресов были ранее неизвестны злоумышленнику. В сообщении злоумышленники пытались заманить получателей на вредоносный сайт объявлением о сотрудничестве с Lido DAO и предлагали им воспользоваться годовой процентной доходностью (APY) в размере 6,8% от стейкинга Ethereum. Клик на кнопку «Начать ставку» для получения обещанного инвестиционного дохода приводил людей на поддельный, но профессионально созданный веб-сайт, выглядевший как часть рекламной акции. Если пользователи подключали свои кошельки на этом сайте и подписывали запрошенную транзакцию, хакеры опустошали их кошельки, отправляя все суммы на свои. По данным Ethereum, его внутренняя служба безопасности начала расследование, чтобы установить личность злоумышленника, понять цель атаки, определить её временные рамки и выявить пострадавших лиц. Хакерам быстро заблокировали возможность отправлять дальнейшие письма, а представители Ethereum в социальной сети X уведомили сообщество о вредоносных фишинговых письмах, предупредив всех не нажимать на ссылку. Платформа Ethereum также отправила эту вредоносную ссылку в различные списки блокировки, что привело к её блокировке большинством поставщиков кошельков Web3 и Cloudflare.