偽のLidoステーキング詐欺を促進するためにイーサリアム財団の電子メールがハッキングされる

暗号通貨分野の経験豊富なアナリストとして、私はセキュリティ侵害や詐欺をかなり見てきました。偽の Lido ステーキングスキームを促進するためにイーサリアム財団の電子メールアカウントがハッキングされた最近の事件は、この業界に存在する絶え間ない脅威をはっきりと思い出させます。

アナリストとして、私はこう言います。イーサリアム財団の電子メールアカウントが侵害され、Lido ステーキングの機会を装った詐欺メッセージを広めるために使用されたことを示す情報に遭遇しました。

最近の発表では、公式通信の送信に使用されているイーサリアム財団の電子メールアカウントが 6 月 23 日にハッキングされたことが明らかになりました。

攻撃者は [email protected] メールアドレスを使用して、35,794 のアドレスに詐欺メールを送信しました。

電子メールの中で、ユーザーはイーサリアム財団と Lido 分散自律組織 (LidoDAO) の間の新しいコラボレーションに関する情報に遭遇しました。この提携の結果、ユーザーはLidoDAOを通じてステーキングイーサ（stETH）、ラップイーサ（WETH）、または通常のイーサで6.8％の利回りを獲得できるようになりました。

ETH預金が提供されていました。

「これらの組織は連携することで独自の機能を活用し、重要な流動性と魅力的なリターンを提供し、100を超える統合でステーキングの旅を豊かにします。」

さらに声明では、イーサリアム財団がステーキングサービスのセキュリティと信頼性を保証すると述べた。

暗号通貨投資家として、発表の最後に到達したとき、一番下にある「ステーキング開始」ボタンに目が釘付けになりました。好奇心がそそられたので、何も考えずにクリックしてしまいました。この一見無害なアクションにより、攻撃者がセットアップした悪意を持って設計された Web サイトにリダイレクトされることになるとは、ほとんど知りませんでした。

偽のLidoステーキング詐欺を促進するためにイーサリアム財団の電子メールがハッキングされる

熱心な研究者として、私は「Saking Launchpad」と呼ばれる悪意のあるサイトに遭遇しました。この欺瞞的なプラットフォームには、隠された暗号排水ツールが隠蔽されていたと伝えられています。驚くべきことに、この製品は、疑いを持たないユーザーを誤解させる、洗練された巧妙に作られたデザインを誇っていました。

偽のLidoステーキング詐欺を促進するためにイーサリアム財団の電子メールがハッキングされる

サイト上の「ステーク」ボタンを押すと、ユーザーはデジタルウォレットでの取引を確認するよう求められます。確認が完了すると、アカウントからすべての資金が送金されます。

資金の損失なし

現時点で入手可能な情報に基づいて、私は財団の報告に従ってハッキングされた電子メールアカウントを入手しました。彼らの調査によると、サイバー攻撃中に金銭的損失は発生しませんでした。

同財団は、悪意のあるドメインがまだ活動していた期間中に、脅威アクターの電子メールに関連するオンチェーン取引による被害者の資金損失は報告されていないことを確認しました。

私は、侵入者が財団のシステムにデータベースを挿入したという事実を発見しました。そのデータベースには、加入者ベースに属さない電子メールアドレスが含まれていました。その結果、財団のメーリングリストに登録していない一部の個人が詐欺メールを受信しました。

侵入者は、合計 3,759 件の「ブログに関連付けられた電子メールアドレス」のリストをエクスポートしました。しかし、このリストには 81 個の一意のアドレスしか含まれておらず、残りは「繰り返しの電子メールアドレス」で構成されていました。

そのため、この攻撃により 81 人の購読者の電子メールアドレスが侵害されたと推定されています。

さらに、同財団はさまざまなウォレットサービス、ブロックリスト、DNSサービスのCloudflareに連絡し、ユーザーが有害なWebサイトに誘導された場合に警告するよう求めている。

暗号通貨業界は、電子メールを介したフィッシング詐欺に慣れています。

6月初旬頃、仮想通貨業界のさまざまな影響力のある人物が、大手電子メールプロバイダーがハッキングされる可能性があり、その後ユーザーが偽のエアドロップを宣伝する詐欺メッセージを受信したと警告を発した。この事件の前に、いくつかの著名な暗号関連組織の電子メールアカウントが悪用されてフィッシングメールが送信されていました。

2024-07-03 13:32