CDS Kripto Haberleri Ethereum Vakfı E-postası Hacklendi: Lido Staking Dolandırıcılığı Teşvik Edildi
Kripto Haberleri

Ethereum Vakfı E-postası Hacklendi: Lido Staking Dolandırıcılığı Teşvik Edildi

99
Ethereum Foundation Email Hacked In Phishing Scam, But No Crypto Lost

Ethereum Vakfı’nın E-posta Hesabı Hacklendi, Lido Staking Dolandırıcılığı Yayılıyor

Ethereum Vakfı: Vakfın 2 Temmuz tarihli bir blog gönderisine göre, 23 Haziran’da Ethereum Vakfı’nın “güncelleme” e-posta hesabı saldırıya uğradı ve kimlik avı dolandırıcılığını teşvik etmek için kullanıldı. Vakıf o zamandan beri hesabı kurtardı ve artık kötü amaçlı e-postalar gönderilmiyor.

Toplu Kimlik Avı Kampanyası Vakfın Abonelerini Hedefliyor

Gönderiye göre vakfın abonelerine ve diğer kişilere, resmi updates@blog.ethereum.org e-posta adresini kullanarak 35.794 dolandırıcılık e-postası gönderildi. Bu büyük sayıya rağmen vakfın araştırması, saldırı nedeniyle hiçbir kurbanın kripto para birimini kaybetmediği sonucuna vardı. Ancak saldırganın 81 abonenin e-posta adreslerini açığa çıkarmış olabileceği belirtiliyor.

Sahte Staking Launchpad İle Bağlantılı Yanıltıcı Duyuru

E-postalar, Ethereum Vakfı’nın Lido merkezi olmayan özerk kuruluşu (LidoDAO) ile stake edilmiş Ether (stETH), Wrapped Ether (WETH) veya Ether (ETH) mevduatlarında %6,8 getiri sunmak için ortaklık kurduğunu belirten sahte bir duyuru içeriyordu. Abonelere stake işleminin “Ethereum Vakfı tarafından Korunacağını ve Doğrulanacağını” söyledi. E-postadaki “Stake Etmeye Başla” düğmesini tıklayan kullanıcılar, kendisini “Staking Launchpad” olarak tanıtan kötü amaçlı bir web uygulamasına yönlendiriliyordu. Bu uygulamanın içinden “Stake” butonuna tıklamak, kullanıcının cüzdanına bir işlem aktarıyordu. Gönderide, kullanıcı bu işlemi onaylamış olsaydı “cüzdanının boşaltılacağı” belirtildi.

Ethereum Vakfı E-Postası Hacklendi: Lido Staking Dolandırıcılığı Teşvik Edildi

Tehdidi Kontrol Altına Almak İçin Hızlı Yanıt

Kötü amaçlı e-postalar keşfedildiğinde vakıf, saldırganın daha fazla e-posta göndermesini engelleyerek yanıt verdi. Ayrıca “tehdit aktörünün posta listesi sağlayıcısına erişim sağlamak için kullandığı kötü amaçlı erişim yolunu kapatarak” saldırganın artık e-posta adresine erişememesi sağlandı. Çeşitli kara listelere, Web3 cüzdan sağlayıcılarına ve Cloudflare’e bildirimler gönderildi, böylece kullanıcılar kötü amaçlı siteye gitmeye çalıştıklarında uyarı alabilirler.

Abonelerin Ötesinde Potansiyel Maruz Kalma

Daha ayrıntılı bir araştırmanın ardından Ethereum Vakfı, saldırganın, Ethereum Vakfı’nın abone listesinin parçası olmayan yeni e-posta adreslerini içeren bir veritabanı yüklediğini keşfetti; bu, listede bulunmayan bazı kullanıcıların yine de dolandırıcılık e-postalarını almış olabileceği anlamına geliyor. Ayrıca saldırgan, “toplam 3.759 e-posta adresinden oluşan blog posta listesi e-posta adreslerini de dışarı aktardı.” Vakıf, “blog posta listesinin, tehdit aktörünün daha önce bilmediği 81 e-posta adresi içerdiğini ve geri kalanların yinelenen adresler olduğunu” tespit etti.

Ethereum Vakfı E-Postası Hacklendi: Lido Staking Dolandırıcılığı Teşvik Edildi

Mali Kayıp Bildirilmedi

Şans eseri saldırgan, saldırıdan herhangi bir kripto ganimeti elde etmemiş gibi görünüyor. Vakıf şunları belirtti: “Tehdit aktörlerine, e-posta kampanyasını göndermeleri ile kötü amaçlı alan adının engellenmesi arasında geçen zincir içi işlemlerin analizi, tehdit aktörü tarafından gönderilen bu özel kampanya sırasında hiçbir mağdurun para kaybetmediğini gösteriyor .”

Devam Eden Tehditlere İlişkin Keskin Bir Hatırlatma

Kimlik avı kampanyaları, kripto kullanıcılarının fonlarını kaybetmesinin yaygın bir yoludur. 23 Haziran’da bir MakerDAO üyesi, görünüşe göre sahte bir web uygulamasıyla etkileşime girdikten sonra birkaç hatalı token onayı verdikten sonra 11 milyon dolar kaybetti. 26 Haziran’da, blockchain ağı Hadera Hashgraph’ın pazarlama e-posta adresi de dolandırıcılık e-postaları göndermek üzere saldırıya uğradı.

Ethereum Vakfı E-posta Hack SSS

23 Haziran’da Ethereum Vakfı’nın e-posta hesabına ne oldu?

23 Haziran’da Ethereum Vakfı’nın “güncelleme” e-posta hesabı saldırıya uğradı ve kimlik avı dolandırıcılığını teşvik etmek için kullanıldı. Bilgisayar korsanları, Ether ve diğer tokenleri stake etmek için LidoDAO ile ortaklık teklif ediyormuş gibi görünen e-postalar gönderdi.

Daha güncel kripto haberleri için Crypto Data Space’i takip edebilirsiniz.

Ethereum Vakfı E-Postası Hacklendi: Lido Staking Dolandırıcılığı Teşvik Edildi

Leave a comment

Bir yanıt yazın

Related Articles

Sui Blockchain İlk Büyük Kesintiyle Karşı Karşıya: Ne Oldu ve Sırada Ne Var?

Sui blok zinciri ilk büyük kesintisiyle karşı karşıya - neler yaşandığını, token...

Bitcoin Fiyatı: MicroStrategy ve Kripto Hisse Senetlerindeki Dalgalanma

MicroStrategy, Bitcoin'in 98.000 $'ı aşan tarihi yükselişiyle tüm zamanların en yüksek seviyesine...

Mysten Labs, Sui Blockchain Kesintisini Çözdü: dApp’ler Yeniden Çalışmaya Başladı

Mysten Labs, Sui Blockchain Kesintisini Çözdü: dApp’ler Yeniden Çalışmaya Başladı

21 Kasım’da En İyi 3 Kripto: Ethereum ve Solana Direnişle Karşı Karşıya Kalırken Qubetics Yükseliyor

21 Kasım'da En İyi 3 Kripto: Ethereum ve Solana Direnişle Karşı Karşıya...