Bir tehdit aktörü, Ethereum’un e-posta listesi sağlayıcısını ele geçirdi ve 35.000’den fazla adrese, kripto para sömürücüsü çalıştıran kötü amaçlı bir siteye bağlantı içeren bir kimlik avı e-postası gönderdi.
Ethereum, bu hafta yayınladığı blog yazısında olayı duyurdu ve kullanıcılar üzerinde önemli bir etkisi olmadığını belirtti.
Saldırı detayları
Saldırı, 23 Haziran gecesi ‘[email protected]’ adresinden 35 bin 794 adrese gönderilen bir e-postayla gerçekleşti.
Ethereum, tehdit aktörünün kendi e-posta adresi listesinin ve platformun blog posta listesinden dışa aktarılan ek 3.759 adresin bir kombinasyonunu kullandığını söylüyor. Ancak, dışa aktarılan adreslerin yalnızca 81’i saldırgan tarafından daha önce bilinmiyordu.
Mesaj, alıcıları Lido DAO ile bir işbirliği duyurusuyla kötü amaçlı web sitesine çekti ve stake edilmiş Ethereum’da yıllık %6,8’lik bir getiri (APY) avantajından yararlanmaya davet etti.
Kaynak: Ethereum
Vaat edilen yatırım getirilerini elde etmek için gömülü ‘Stake etmeye başla’ butonuna tıklayan kişiler, promosyonun bir parçasıymış gibi gösterilen sahte ama profesyonelce hazırlanmış bir web sitesine yönlendiriliyordu.
Kullanıcılar cüzdanlarını bu siteye bağlayıp talep edilen işlemi imzalarsa, bir kripto para sömürücüsü cüzdanlarını boşaltacak ve tüm tutarları saldırgana gönderecek.
Kaynak: Ethereum
Ethereum’un yanıtı
Ethereum, iç güvenlik ekibinin saldırganı tespit etmek, saldırının amacını anlamak, zaman çizelgesini belirlemek ve etkilenen tarafları belirlemek amacıyla en kısa sürede bir soruşturma başlattığını söylüyor.
Saldırganın daha fazla e-posta göndermesi kısa sürede engellendi ve Ethereum, Twitter üzerinden topluluğu kötü amaçlı e-postalar hakkında bilgilendirerek herkesi bağlantıya tıklamamaları konusunda uyardı.
Ethereum ayrıca kötü amaçlı bağlantıyı çeşitli engelleme listelerine gönderdi ve bu da çoğu Web3 cüzdan sağlayıcısı ve Cloudflare tarafından engellenmesine yol açtı.
Zincir üstü işlem analizi, kampanya sırasında e-posta alıcılarının hiçbirinin bu tuzağa düşmediğini gösterdi.
Ethereum, böyle bir olayın tekrar yaşanmasını önlemek için ek önlemler aldığını ve bazı e-posta servislerini başka sağlayıcılara taşıdığını söyleyerek sözlerini sonlandırıyor.