Ethereum Vakfı (EF) bu hafta e-posta abonelerini hedef alan bir kimlik avı kampanyasını ifşa etti. 23 Haziran’da gerçekleşen saldırıda, ethereum’un ele geçirilen e-posta hesabından 35.794’ten fazla alıcıya kötü amaçlı bir e-posta gönderildi – “[email protected]”.
Bu adresten gönderilen kimlik avı e-postası, Ethereum ve Lido DAO arasındaki sahte bir iş birliği aracılığıyla kullanıcıları yüksek yıllık yüzde getirisi (APY) vaadiyle kandırarak sosyal mühendislik taktiklerinden yararlandı. Yerleşik “Beginking’e başla” düğmesine tıklamak, kurbanları şüphesiz kullanıcıların kripto cüzdanlarından kripto para çalmak için tasarlanmış iyi gizlenmiş bir web sitesine yönlendirdi.
Ethereum Posta Listesi Saldırısının İncelenmesi
Araştırmacılar, saldırganın hem kendi adreslerini hem de Ethereum blogunun posta listesinden toplanan 3.759 adresin bir alt kümesini içeren birleşik bir e-posta listesi kullandığını keşfetti. Neyse ki, elde edilen adreslerden yalnızca 81’i saldırgan için yeniydi.
Kimlik avı e-postası, stake edilmiş Ethereum’da %6,8’lik kazançlı bir APY reklamı yapıyordu. Kötü amaçlı bağlantıya tıklayıp cüzdanlarını bağlamaya çalıştıklarında, kullanıcılar bilmeden kripto varlıklarını doğrudan saldırganın cüzdanına boşaltacak bir işlem başlatırdı.
Hızlı Tepki ve Devam Eden Önlemler
Ethereum Vakfı’nın güvenlik ekibi olaya hızla yanıt verdi. Saldırganı tespit edip daha fazla e-posta göndermesini engellediler ve aynı anda Twitter üzerinden topluluğu kötü amaçlı kampanya hakkında uyardılar. Ayrıca ekip, sahte bağlantıyı çeşitli engelleme listelerine göndererek erişimini etkili bir şekilde engelledi ve popüler Web3 cüzdan sağlayıcılarının ve Cloudflare’in kullanıcılarını korudu.
Zincir üstü analiz bu özel kampanya sırasında başarılı bir hırsızlık ortaya koymasa da, EF uyanıklığın önemini vurguluyor. Ek güvenlik önlemleri uyguladılar ve gelecekteki riskleri azaltmak için bazı e-posta hizmetlerini taşıyorlar.
Benzer Olaylar
Bu olay, kripto para kullanıcılarını hedef almak için saygın kuruluşlara olan güveni suistimal eden siber suçluların gelişen taktiklerini vurgulamaktadır. Şubat ayında, kripto dolandırıcılar, yaygın olarak “.eth” uzantılarıyla bilinen Ethereum Name Service (ENS) alan adlarının sahiplerini aldatmak için yeni bir taktik geliştirdiler. ENS e-posta kimlik avı dolandırıcılığı göndermeyi içeriyordu e-postalar ENS sahiplerine, alan adlarının süresinin dolduğu konusunda onları uyardığı iddia ediliyor. Ancak, son kampanyada görüldüğü gibi, kurbanlar fonlarını sifonlamak için tasarlanmış dolandırıcı platformlara yönlendirildi.
Kripto para analizinde önemli bir isim olan Nick Bax, kripto dolandırıcılığını ilk bildiren kişi oldu ve saldırganların önceki veri ihlallerinden sızdırılan kapsamlı verileri istismar ediyor olabileceğini öne sürdü. Bu sızıntı, dolandırıcılara gerçek verilere erişim sağlama potansiyeli sağlıyor e-posta ilişkili adresler [.]et hesaplar, ENS sahiplerinin hedeflenmesini kolaylaştırıyor.
Güvenlik uzmanları ve kripto meraklıları, kimlik avı girişimlerine karşı dikkatli olmalı ve şüpheli bağlantılarla veya yatırım fırsatlarıyla etkileşime girmeden önce bilgileri doğrulamaya öncelik vermelidir.