Ethereum Vakfı’nın E-posta Hesabı Hacklendi, Lido Staking Dolandırıcılığı Yayılıyor
Ethereum Vakfı: Vakfın 2 Temmuz tarihli bir blog gönderisine göre, 23 Haziran’da Ethereum Vakfı’nın “güncelleme” e-posta hesabı saldırıya uğradı ve kimlik avı dolandırıcılığını teşvik etmek için kullanıldı. Vakıf o zamandan beri hesabı kurtardı ve artık kötü amaçlı e-postalar gönderilmiyor.
Toplu Kimlik Avı Kampanyası Vakfın Abonelerini Hedefliyor
Gönderiye göre vakfın abonelerine ve diğer kişilere, resmi updates@blog.ethereum.org e-posta adresini kullanarak 35.794 dolandırıcılık e-postası gönderildi. Bu büyük sayıya rağmen vakfın araştırması, saldırı nedeniyle hiçbir kurbanın kripto para birimini kaybetmediği sonucuna vardı. Ancak saldırganın 81 abonenin e-posta adreslerini açığa çıkarmış olabileceği belirtiliyor.
Sahte Staking Launchpad İle Bağlantılı Yanıltıcı Duyuru
E-postalar, Ethereum Vakfı’nın Lido merkezi olmayan özerk kuruluşu (LidoDAO) ile stake edilmiş Ether (stETH), Wrapped Ether (WETH) veya Ether (ETH) mevduatlarında %6,8 getiri sunmak için ortaklık kurduğunu belirten sahte bir duyuru içeriyordu. Abonelere stake işleminin “Ethereum Vakfı tarafından Korunacağını ve Doğrulanacağını” söyledi. E-postadaki “Stake Etmeye Başla” düğmesini tıklayan kullanıcılar, kendisini “Staking Launchpad” olarak tanıtan kötü amaçlı bir web uygulamasına yönlendiriliyordu. Bu uygulamanın içinden “Stake” butonuna tıklamak, kullanıcının cüzdanına bir işlem aktarıyordu. Gönderide, kullanıcı bu işlemi onaylamış olsaydı “cüzdanının boşaltılacağı” belirtildi.
Tehdidi Kontrol Altına Almak İçin Hızlı Yanıt
Kötü amaçlı e-postalar keşfedildiğinde vakıf, saldırganın daha fazla e-posta göndermesini engelleyerek yanıt verdi. Ayrıca “tehdit aktörünün posta listesi sağlayıcısına erişim sağlamak için kullandığı kötü amaçlı erişim yolunu kapatarak” saldırganın artık e-posta adresine erişememesi sağlandı. Çeşitli kara listelere, Web3 cüzdan sağlayıcılarına ve Cloudflare’e bildirimler gönderildi, böylece kullanıcılar kötü amaçlı siteye gitmeye çalıştıklarında uyarı alabilirler.
Abonelerin Ötesinde Potansiyel Maruz Kalma
Daha ayrıntılı bir araştırmanın ardından Ethereum Vakfı, saldırganın, Ethereum Vakfı’nın abone listesinin parçası olmayan yeni e-posta adreslerini içeren bir veritabanı yüklediğini keşfetti; bu, listede bulunmayan bazı kullanıcıların yine de dolandırıcılık e-postalarını almış olabileceği anlamına geliyor. Ayrıca saldırgan, “toplam 3.759 e-posta adresinden oluşan blog posta listesi e-posta adreslerini de dışarı aktardı.” Vakıf, “blog posta listesinin, tehdit aktörünün daha önce bilmediği 81 e-posta adresi içerdiğini ve geri kalanların yinelenen adresler olduğunu” tespit etti.
Mali Kayıp Bildirilmedi
Şans eseri saldırgan, saldırıdan herhangi bir kripto ganimeti elde etmemiş gibi görünüyor. Vakıf şunları belirtti: “Tehdit aktörlerine, e-posta kampanyasını göndermeleri ile kötü amaçlı alan adının engellenmesi arasında geçen zincir içi işlemlerin analizi, tehdit aktörü tarafından gönderilen bu özel kampanya sırasında hiçbir mağdurun para kaybetmediğini gösteriyor .”
Devam Eden Tehditlere İlişkin Keskin Bir Hatırlatma
Kimlik avı kampanyaları, kripto kullanıcılarının fonlarını kaybetmesinin yaygın bir yoludur. 23 Haziran’da bir MakerDAO üyesi, görünüşe göre sahte bir web uygulamasıyla etkileşime girdikten sonra birkaç hatalı token onayı verdikten sonra 11 milyon dolar kaybetti. 26 Haziran’da, blockchain ağı Hadera Hashgraph’ın pazarlama e-posta adresi de dolandırıcılık e-postaları göndermek üzere saldırıya uğradı.
Ethereum Vakfı E-posta Hack SSS
23 Haziran’da Ethereum Vakfı’nın e-posta hesabına ne oldu?
23 Haziran’da Ethereum Vakfı’nın “güncelleme” e-posta hesabı saldırıya uğradı ve kimlik avı dolandırıcılığını teşvik etmek için kullanıldı. Bilgisayar korsanları, Ether ve diğer tokenleri stake etmek için LidoDAO ile ortaklık teklif ediyormuş gibi görünen e-postalar gönderdi.
Daha güncel kripto haberleri için Crypto Data Space’i takip edebilirsiniz.
Leave a comment