Ethereum levelezési lista szivárgás: 35,000 adathalász levél került kiküldésre

Az Ethereum, egy neves blokkláncplatform kibertámadás célpontjává vált, miután a levelezőlistát szolgáltató szolgáltatóját kompromittálták. Június 23-án éjjel egy fenyegető szereplő a “updates@blog.ethereum.org” címről küldött adathalász e-mailt több mint 35 000 címre, amelynek célja az volt, hogy a felhasználókat egy rosszindulatú kriptodrainer oldalra irányítsa át. A támadó állítólag a saját, meglévő e-mail címlistájának kombinációját használta fel, valamint további 3759, az Ethereum blog levelezőlistájáról exportált címet, és a címzetteket a Lido DAO-val való fiktív együttműködési bejelentéssel csábította, amely 6,8%-os éves százalékos hozamot ígért.

A behatolásra azonnal reagálva az Ethereum belső biztonsági csapata vizsgálatot indított, hogy azonosítsa a támadás kiterjedését, és megakadályozza, hogy a támadó további rosszindulatú e-maileket küldjön. A közösséget a Twitteren keresztül figyelmeztették, hogy a felhasználók ne kattintsanak az hamosított, rosszindulatú linkre. Emellett az Ethereum jelentette a rosszindulatú linket különböző blokkolási listáknak, aminek eredményeképpen a legtöbb Web3 tárca szolgáltató és a Cloudflare blokkolta azt. A láncokon belüli tranzakciók elemzése arra utal, hogy a kampány során az e-mail címzettjei közül senki sem vált az átverés áldozatává. Az Ethereum bejelentette, hogy extra óvintézkedéseket tett, beleértve néhány e-mail szolgáltatás más szolgáltatóhoz való áttelepítését, hogy megakadályozza egy ilyen incidens megismétlődését.

(forrás)