BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Ethereum

35 000 felhasználó kerülhetett veszélybe egy adathalász támadás során

balu, profilkép balu
2024. július 07. 7:39
35 000 felhasználó kerülhetett veszélybe egy adathalász támadás során, kiemelt kép
     

Egy támadó hozzáférést szerzett az Ethereum levelezési listájához, és több mint 35 000 címre küldött adathalász e-mailt, amely egy kriptotolvaj weboldalra vezetett. Az Ethereum a héten egy blogbejegyzésben hozta nyilvánosságra az esetet, és kijelentette, hogy az incidensnek nem volt jelentős hatása a felhasználókra.

A támadás részletei

A támadás június 23-án éjszaka történt, amikor az ‘[email protected]’ címről egy e-mailt küldtek 35 794 email címre.

Az Ethereum szerint a támadó a saját e-mail címlistáját használta, valamint a platform blog levelezési listájáról további 3759 címet exportált. Az exportált címek közül mindössze 81 volt korábban ismeretlen a támadó számára.

Az üzenet a címzetteket egy rosszindulatú weboldalra csábította, amely a Lido DAO-val való hamis együttműködést hirdetett, és 6.8%-os éves hozamot ígért az Ethereum stakingre. A ‘Begin staking’ gombra kattintva a felhasználók egy hamis, de professzionálisan megtervezett weboldalra jutottak.

ethereum hamis oldal

Ha a felhasználók csatlakoztatták a tárcáikat az oldalon, és jóváhagyták a kért tranzakciót, egy kriptotolvaj szoftver kiürítette a tárcáikat, és az összes kriptovalutát a támadóhoz irányította.

Kapcsolódó: Így ismerheted fel az adathalász támadásokat

Az Ethereum válasza

Az Ethereum belső biztonsági csapata azonnal vizsgálatot indított a támadó azonosítása érdekében. Céljuk volt megérteni a támadás célját, meghatározni az események idővonalát és azonosítani az érintett felhasználókat.

A támadót gyorsan blokkolták, így nem tudott több e-mailt küldeni. Az Ethereum a Twitteren figyelmeztette a közösséget a rosszindulatú e-mailekre, és arra kérte őket, hogy ne kattintsanak a linkre.

Az Ethereum a rosszindulatú linket különböző blokkoló listákra is felvette, aminek következtében a legtöbb Web3 tárca szolgáltató és a Cloudflare blokkolta azt. Az on-chain tranzakció elemzés azt mutatta, hogy az e-mail címzettek közül senki sem esett a csapdába a kampány során.

Az Ethereum zárásként bejelentette, hogy további biztonsági intézkedéseket vezetett be, és néhány e-mail szolgáltatást más szolgáltatókhoz helyez át. Erre azért volt szükség, hogy a jövőben megelőzhetőek legyenek az ilyen és ehhez hasonló incidensek.