Ethereum Vakfı E-postası Hacklendi: Lido Staking Dolandırıcılığı Teşvik Edildi

Ethereum Vakfı’nın E-posta Hesabı Hacklendi, Lido Staking Dolandırıcılığı Yayılıyor

Ethereum Vakfı: Vakfın 2 Temmuz tarihli bir blog gönderisine göre, 23 Haziran’da Ethereum Vakfı’nın “güncelleme” e-posta hesabı saldırıya uğradı ve kimlik avı dolandırıcılığını teşvik etmek için kullanıldı. Vakıf o zamandan beri hesabı kurtardı ve artık kötü amaçlı e-postalar gönderilmiyor.

Toplu Kimlik Avı Kampanyası Vakfın Abonelerini Hedefliyor

Gönderiye göre vakfın abonelerine ve diğer kişilere, resmi updates@blog.ethereum.org e-posta adresini kullanarak 35.794 dolandırıcılık e-postası gönderildi. Bu büyük sayıya rağmen vakfın araştırması, saldırı nedeniyle hiçbir kurbanın kripto para birimini kaybetmediği sonucuna vardı. Ancak saldırganın 81 abonenin e-posta adreslerini açığa çıkarmış olabileceği belirtiliyor.

Sahte Staking Launchpad İle Bağlantılı Yanıltıcı Duyuru

E-postalar, Ethereum Vakfı’nın Lido merkezi olmayan özerk kuruluşu (LidoDAO) ile stake edilmiş Ether (stETH), Wrapped Ether (WETH) veya Ether (ETH) mevduatlarında %6,8 getiri sunmak için ortaklık kurduğunu belirten sahte bir duyuru içeriyordu. Abonelere stake işleminin “Ethereum Vakfı tarafından Korunacağını ve Doğrulanacağını” söyledi. E-postadaki “Stake Etmeye Başla” düğmesini tıklayan kullanıcılar, kendisini “Staking Launchpad” olarak tanıtan kötü amaçlı bir web uygulamasına yönlendiriliyordu. Bu uygulamanın içinden “Stake” butonuna tıklamak, kullanıcının cüzdanına bir işlem aktarıyordu. Gönderide, kullanıcı bu işlemi onaylamış olsaydı “cüzdanının boşaltılacağı” belirtildi.

Tehdidi Kontrol Altına Almak İçin Hızlı Yanıt

Kötü amaçlı e-postalar keşfedildiğinde vakıf, saldırganın daha fazla e-posta göndermesini engelleyerek yanıt verdi. Ayrıca “tehdit aktörünün posta listesi sağlayıcısına erişim sağlamak için kullandığı kötü amaçlı erişim yolunu kapatarak” saldırganın artık e-posta adresine erişememesi sağlandı. Çeşitli kara listelere, Web3 cüzdan sağlayıcılarına ve Cloudflare’e bildirimler gönderildi, böylece kullanıcılar kötü amaçlı siteye gitmeye çalıştıklarında uyarı alabilirler.

Abonelerin Ötesinde Potansiyel Maruz Kalma

Daha ayrıntılı bir araştırmanın ardından Ethereum Vakfı, saldırganın, Ethereum Vakfı’nın abone listesinin parçası olmayan yeni e-posta adreslerini içeren bir veritabanı yüklediğini keşfetti; bu, listede bulunmayan bazı kullanıcıların yine de dolandırıcılık e-postalarını almış olabileceği anlamına geliyor. Ayrıca saldırgan, “toplam 3.759 e-posta adresinden oluşan blog posta listesi e-posta adreslerini de dışarı aktardı.” Vakıf, “blog posta listesinin, tehdit aktörünün daha önce bilmediği 81 e-posta adresi içerdiğini ve geri kalanların yinelenen adresler olduğunu” tespit etti.

Mali Kayıp Bildirilmedi

Şans eseri saldırgan, saldırıdan herhangi bir kripto ganimeti elde etmemiş gibi görünüyor. Vakıf şunları belirtti: “Tehdit aktörlerine, e-posta kampanyasını göndermeleri ile kötü amaçlı alan adının engellenmesi arasında geçen zincir içi işlemlerin analizi, tehdit aktörü tarafından gönderilen bu özel kampanya sırasında hiçbir mağdurun para kaybetmediğini gösteriyor .”

Devam Eden Tehditlere İlişkin Keskin Bir Hatırlatma

Kimlik avı kampanyaları, kripto kullanıcılarının fonlarını kaybetmesinin yaygın bir yoludur. 23 Haziran’da bir MakerDAO üyesi, görünüşe göre sahte bir web uygulamasıyla etkileşime girdikten sonra birkaç hatalı token onayı verdikten sonra 11 milyon dolar kaybetti. 26 Haziran’da, blockchain ağı Hadera Hashgraph’ın pazarlama e-posta adresi de dolandırıcılık e-postaları göndermek üzere saldırıya uğradı.

Ethereum Vakfı E-posta Hack SSS

Daha güncel kripto haberleri için Crypto Data Space’i takip edebilirsiniz.