&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
Glumac prijetnje kompromitirao je pružatelja Ethereumove liste za slanje e-pošte i poslao na više od 35.000 adresa e-poruku za krađu identiteta s vezom na zlonamjerno mjesto koje pokreće kripto crpilicu.
Ethereum je otkrio incident u objavi na blogu ovog tjedna i rekao da nije imao materijalnog utjecaja na korisnike.
Detalji napada
Napad se dogodio u noći 23. lipnja kada je poslana e-pošta s adrese 'updates@blog.ethereum.org' na 35.794 adrese.
Ethereum kaže da je akter prijetnje koristio kombinaciju vlastitog popisa adresa e-pošte i dodatnih 3759 izvezenih s popisa za slanje blogova platforme. Međutim, samo je 81 od izvezenih adresa prethodno nepoznato napadaču.
Poruka je namamila primatelje na zlonamjernu web stranicu s najavom suradnje s Lido DAO i pozvala ih da iskoriste prednost 6,8% godišnjeg postotka prinosa (APY) na uloženi Ethereum.
Izvor: Etheretum
Klikom na ugrađeni gumb 'Započni ulaganje' za dobivanje obećanog povrata ulaganja ljudi su odveli na lažnu, ali profesionalno izrađenu web stranicu koja je napravljena da se pojavi kao dio promocije.
Kad bi korisnici povezali svoje novčanike na tom mjestu i potpisali traženu transakciju, kripto drenaž bi ispraznio njihove novčanike, šaljući sve iznose napadaču.
Izvor: Ethereum
Odgovor Ethereuma
Ethereum kaže da je njegov tim za unutarnju sigurnost pokrenuo istragu što je prije moguće kako bi identificirao napadača, razumio svrhu napada, odredio vremenski okvir i identificirao pogođene strane.
Napadaču je brzo onemogućeno slanje daljnjih e-poruka, a Ethereum je na Twitteru obavijestio zajednicu o zlonamjernim e-porukama, upozoravajući sve da ne kliknu na vezu.
Ethereum je također poslao zlonamjernu poveznicu na razne popise blokiranih, što je dovelo do toga da ju je blokirala većina pružatelja usluga Web3 novčanika i Cloudflare.
Analiza transakcija u lancu pokazala je da nitko od primatelja e-pošte nije upao u zamku tijekom kampanje.
Ethereum zaključuje rekavši da je poduzeo dodatne mjere i seli neke usluge e-pošte na druge pružatelje kako bi spriječio da se takav incident ponovi.
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
