Электронная почта Ethereum Foundation была взломана. Злоумышленники использовали ресурс для фишинговой атаки. После устранения уязвимостей, компания поделилась подробностями происшедшего.
Представители Ethereum Foundation отчитались об инциденте безопасности, который произошел 23 июня 2024 года. Напомним, злоумышленники сумели получить доступ к аккаунту Ethereum Foundation на сервисе SendPuls, о чем сообщил Тим Бейко, разработчик ядра Ethereum. В результате, с почтового адреса «updates@ethereum.org» были разосланы письма с фишинговыми ссылками на 35 794 адреса.
Согласно данным отчета, для рассылки злоумышленники использовали собственную базу email-адресов. В аккаунте Ethereum Foundation общее число адресов насчитывало 3759, подавляющее большинство из них присутствовало в базе злоумышленников, которая пополнилась после взлома лишь на 81 адрес.
После выявления инцидента, представители Ethereum Foundation провели ряд оперативных действий, в частности:
- предотвратили отправку дополнительных писем;
- уведомили об инциденте пользователей через X и по электронной почте, предупредив о мошеннической рассылке;
- восстановили доступ к аккаунту в SendPuls;
- добавили вредоносную ссылку, распространяемую в рассылке, в различные черные списки, после чего она была заблокирована большинством поставщиков Web3-кошельков и Cloudflare.
Согласно анализу ончейн-активности в период между началом рассылки и моментом блокировки вредоносного домена, ни один пользователь не потерял средства во время этой конкретной кампании.
В качестве приманки использовалось вымышленное сотрудничество Ethereum Foundation и Lido DAO, в результате которого пользователям предлагалось участие в программе стекинга ETH, stETH и WETH с доходностью в размере 6,8%. Из письма пользователи перенаправлялись на вредоносный веб-сайт «Staking Launchpad». Потенциальная жертва должна была попытаться отправить активы в стекинг, после чего в ее кошелек отправлялась транзакция — в случае ее одобрения «кошелек был бы опустошен».
Напомним, фишинг — один из самых распространенных методов криптовалютного мошенничества. Один из крупных примеров фишинговых атак — недавний взлом MailerLite, сервиса для email-маркетинга. Злоумышленники получили доступ к адресам электронной почты крупных Web3-компаний, и использовали их для рассылки писем, содержащих фишинговые ссылки. Общий ущерб от атаки составил более $580 тыс.
