یک هکر ارائهدهندهی فهرست ایمیل Ethereum را هک کرده و به بیش از ۳۵۰۰۰ آدرس ایمیل، یک ایمیل فیشینگ حاوی لینک مخرب ارسال کرد.
Ethereum این حادثه را در یک پست اعلام کرد و تایید کرد که این حادثه تأثیر قابل توجهی بر کاربران نداشته است.
جزییات حمله
حمله در شب ۲۳ ژوئن، زمانی که یک ایمیل از آدرس ‘updates@blog.ethereum.org’ به ۳۵,۷۹۴ آدرس ایمیل ارسال شد، رخ داد.
Ethereum اعلام کرد که هکر از ترکیبی از فهرست آدرس ایمیلهایی که خودش ساخته و ۳,۷۵۹ آدرس ایمیل دیگر که از فهرست ایمیل وبلاگ این پلتفرم استخراج شده بودند، استفاده کرده است. با این حال، فقط ۸۱ مورد از آدرسهای استخراجشده قبلاً برای مهاجم ناشناخته بودند.
این پیام با اعلام همکاری با Lido DAO، دریافتکنندگان را به وبسایت مخرب هدایت میکرد و از آنها دعوت میکرد تا از ۶.۸٪ بازده سالانه (APY) برای Ethereum های قرعه کشی شده بهرهمند شوند.
با کلیک بر روی دکمه شروع قرعه کشی برای دریافت بازده سرمایهگذاری وعدهدادهشده، افراد به یک وبسایت جعلی اما حرفهای ساخته شده برای نمایش بخشی از تبلیغات هدایت می شدند.
اگر کاربران کیف پول های خود را در آن سایت وصل کرده و تراکنش درخواستی را امضا می کردند، یک crypto drainer کیف پول آنها را خالی کرده و تمام مبالغ را برای مهاجم ارسال می کرد.
پاسخ Ethereum
Ethereum اعلام کرد که تیم امنیت داخلی آن ها به سرعت یک تحقیق را آغاز کرد تا مهاجم را شناسایی کرده و هدف از این حمله را پیدا کند . همچنین زمان آغاز حمله را مشخص کند و شروع به شناسایی افراد تحت تاثیر حمله کند.
تیم امنیت دفاعی Ethereum به سرعت جلوی پیشروی مهاجم را گرفته تا نتواند ایمیل های بیشتری ارسال کند. همچنین Ethereum این موضوع را در توییتر اعلام کرد تا کاربران را نسبت به این حمله فیشینگ آگاه کند و از کاربران خواست که روی لینک های ناشناس کلیک نکنند.
Ethereum همچنین لینک مخرب را به انواع لیستهای مسدودکنندهها ارسال کرد که منجر به مسدود شدن آن توسط بیشتر ارائهدهندگان کیفپول و خدمات Cloudflare شد.
تجزیه و تحلیل تراکنشها نشان می دهد که هیچ یک از گیرندگان ایمیل در طول این کمپین به خطر نیوفتاده اند.
Ethereum اظهار کرد که اقدامات اضافی انجام داده و برخی از خدمات ایمیل را به سرویسدهندگان دیگر منتقل کرده است تا جلوی وقوع چنین حوادثی را بگیرد.
