Ethereum Foundation скомпрометировали из-за ставок в Lido

Редактор

Лиза Чайкина

Редактор

Лиза Чайкина

О авторе

Лиза – редактор Cryptonews.ru. В индустрии с 2018 года. Следит за тем, чтобы каждая статья была интересной,...

Профиль автора

Поделиться

Скопировано

Обновленно: 

июля 3, 2024

О Cryptonews

Cryptonews освещает тему криптовалют уже более десяти лет. Мы предоставляем авторитетные сведения, на которые вы можете положиться: наша опытная команда журналистов и аналитиков обладает глубокими знаниями рынка и технологий блокчейна. В своей работе мы придерживаемся строгих редакционных стандартов, гарантируя точность фактов и беспристрастное освещение как уже "устоявшихся" криптовалют, так и новых проектов. Наше многолетнее присутствие в отрасли и приверженность качественной журналистике делают Cryptonews надежным источником информации в динамичном мире криптовалют.

Ethereum Foundation объявили во вторник, что их учетная запись электронной почты, используемая для обновлений, была взломана 23 июня с целью продвижения фишинговой аферы. Однако разработчики быстро восстановили контроль над учетной записью, положив конец распространению вредоносных электронных писем.

В сообщении в блоге подробно описано, как фишинговая афера охватила более 35 000 человек, включая подписчиков, через официальный адрес электронной почты фонда. Также говорится, что потерь криптовалюты выявлено не было. Под угрозой компрометирования находятся адреса электронной почты 81 подписчика.

Согласно блогу, фишинговые электронные письма заманивали получателей сфабрикованным партнерством между Ethereum Foundation и LidoDAO. Это фальшивое сотрудничество обещало привлекательную доходность в размере 6,8% годовых от размещенной криптовалюты (Ether, обернутый эфир или staked Ether).

Чтобы добавить легитимности, мошенники утверждали, что процесс размещения ставок был “Защищен и проверен Ethereum Foundation”, что было ложью.

Фальшивое обновление Ethereum Foundation может опустошить пользовательские кошельки

Электронные письма содержали вредоносную ссылку. Переход по ней не привел бы напрямую к краже криптовалют у пользователя, но запустил бы программу в фоновом режиме, предназначенную для “истощения кошелька”. Если бы пользователи подключили свои криптокошельки к веб-сайту и подписали запрошенную транзакцию, вероятно, даже законным путем, их средства были бы украдены.

Расследование атаки показало, что злоумышленники использовали комбинацию собственного списка электронной почты и адресов, украденных из списка рассылки Ethereum Foundation. Злоумышленникам удалось украсть 81 адрес.

Общее количество взломов криптовалют в июне снизилось

Криптовладельцы часто становятся мишенями для фишинговых атак. В прошлом месяце охранная компания SlowMist выдвинуло предупреждение The Open Network (TON), блокчейне, построенном на платформе Telegram. Это спровоцировало всплеск попыток фишинга, которые потенциально могут скомпрометировать децентрализованные приложения TON и подвергнуть миллионы пользователей финансовым потерям.

Несмотря на рост фишинговых атак, в целом количество взломов криптовалют значительно снизилось в июне. Данные PeckShield показывают, что убытки снизились до 176 миллионов долларов, что значительно меньше по сравнению с майскими 385 миллионами долларов, которые стали добычей хакеров.