Шаліні Нагараджан

Останнє оновлення:

3 липня 2024 р., 01:18 за східноамериканським часом | 1 хвилина читання

Фонд Ethereum оголосив у вівторок, що його електронна пошта, яку використовували для оновлень, була зламана 23 червня для просування фішингової афери. Однак, фонд знову отримав контроль над акаунтом, що припинило розповсюдження шкідливих електронних листів.

У блозі детально описано, як фішингова афера поширилася на понад 35 000 осіб, включаючи передплатників, через офіційну електронну адресу фонду. Додатково було зазначено, що втрати криптовалюти не були виявлені. Але електронні адреси 81 передплатника можуть бути компрометовані.

Згідно з блогом, фішингові електронні листи заманили отримувачів вигаданим партнерством між Ethereum Foundation та LidoDAO. Ця фальшива співпраця обіцяла привабливу щорічну дохідність у розмірі 6,8% за участю криптовалюти, яку ставлять (Етер, Завернутий Етер або ставлений Етер).

Для надання законності шахрайство стверджувало, що процес стейкінгу "Захищений і Перевірений Фондом Ethereum", що було хибним.

.@ethereum Foundation email взломано для пропаганди шахрайської афери зі стейкінгом @LidoFinance

Дослідження фонду призвело до висновку, що жодна жертва не втратила криптовалюту в результаті атаки. pic.twitter.com/uuxvjt0LW9

— ICO Drops (@ICODrops) Липень 3, 2024

Фальшиве оновлення Ethereum Foundation намагається висушити гаманці

Електронний лист містив зловісне посилання. Клацання на нього не призвело б прямо до крадіжки криптовалюти користувача, але воно спричинило б таємний запуск програми на задньому плані, призначеної для розряджання їхнього гаманця. Якби вони підключили свій криптовалютний гаманець до веб-сайту й підписали запитану транзакцію, думаючи, що вона є законною, їхні кошти були б вкрадені.

Розслідування атаки виявило, що зловмисники використовували поєднання свого списку електронної пошти та адрес електронної пошти, вкрадених зі списку розсилки Фонду Ethereum. Зловмисники вдалося викрасти 81 адресу електронної пошти, якої ще не було в їхньому списку.

Загалом кількість крадіжок в крипто знизилася в червні

Користувачі криптовалюти постійно стають жертвами фішингових атак. Компанія SlowMist, яка спеціалізується на безпеці, видала попередження минулого місяця про The Open Network (TON), блокчейн, побудований на платформі Telegram. Вона висвітлила зростання спроб фішингу, які можуть потенційно підірвати децентралізовані додатки TON та піддати ризику фінансові втрати мільйонів користувачів.

Незважаючи на зростання фішингових атак, загальна кількість крадіжок криптовалюти в червні значно знизилася. Дані від PeckShield показують, що збитки склали $176 млн, що є значним зниженням порівняно з $385 млн, які хакери вкрали в травні.

Слідкуйте за нами у Google News