Über den E-Mail-Account der Ethereum Foundation wurde ein Betrug beworben, der sich als Lidos Staking-Programm ausgab.
Nachfolgend finden Sie eine Liste von eine aktuelle AnkündigungDer offizielle E-Mail-Account der Ethereum Foundation, der am 23. Juni zur Verbreitung von Updates und Neuigkeiten genutzt wurde, war kompromittiert worden.
Sie nutzten die [email protected] E-Mail-Adresse zum Betrug verwendet 35 794 Adressen
In der E-Mail fanden Benutzer eine Ankündigung zur Zusammenarbeit mit der Ethereum Foundation. Lido dezentrale autonome Organisation (LidoDAO). Die Partnerschaft beinhaltet eine 6,8%ige Rendite auf Ether, Wrapped Ether oder Ether
Es wurden ETH-Einzahlungen angeboten.
„Die Zusammenarbeit nutzt die Stärken beider Organisationen, um hohe Liquidität und wettbewerbsfähige Belohnungen zu liefern und Ihr Staking-Erlebnis mit über 100 Integrationen zu verbessern“, heißt es in einem Auszug der Ankündigung:
Die Staking-Dienste werden vom Unternehmen bereitgestellt. „Geschützt und verifiziert“ durch die Ethereum Foundation
Unter der Ankündigung befand sich eine Schaltfläche „Staking beginnen“. Wenn Benutzer darauf klickten, wurden sie auf eine von Angreifern erstellte Site umgeleitet.
Die bösartige Website mit dem Namen „Staking Launchpad“ betrieb angeblich einen Crypto Drainer im Hintergrund. Die Website wurde außerdem so gestaltet, dass sie professionell wirkt.
Jeder, der darauf klickt, kann den vollständigen Text sehen. „Einsatz“ Die Website fordert den Benutzer auf, auf eine Schaltfläche zu klicken und die Transaktion zu genehmigen. Nach der Genehmigung wird der gesamte Kontostand des Wallets des Benutzers eingezogen.
Kein Geldverlust
Zum Zeitpunkt des Schreibens dieses Artikels schien die Stiftung die Kontrolle über die kompromittierte E-Mail übernommen zu haben. Die Stiftung hat festgestellt, dass durch diesen Angriff kein Geld verloren ging.
„Die Analyse der On-Chain-Transaktionen an den Bedrohungsakteur zwischen dem Versand der E-Mail-Kampagne und der Blockierung der bösartigen Domain scheint zu zeigen, dass während dieser spezifischen Kampagne des Bedrohungsakteurs kein Opfer Geld verloren hat.“ Beachten Sie die folgenden Grundlagen:
Die Stiftung stellte fest, dass der Hacker auch eine Liste mit E-Mail-Adressen hochgeladen hatte, die nicht auf der Abonnentenliste der Stiftung standen. Mehrere Benutzer, die nicht auf der Mailingliste der Stiftung standen, wurden Opfer dieses Betrugs.
Außerdem exportierte der Angreifer „Blog-Mailinglisten-E-Mail-Adressen“, die 3.759 E-Mail-Adressen enthielten. Allerdings waren nur 81 der 3.759 E-Mail-Adressen gültig. „Doppelte Adressen.“
Schätzungen zufolge wurden bei dem Angriff die E-Mail-Adressen von 81 Abonnenten kompromittiert.
Darüber hinaus wurden Cloudflare und mehrere andere DNS-, Wallet- und Blacklist-Anbieter aufgefordert, die Benutzer über bösartige Websites zu informieren, auf die sie möglicherweise umgeleitet werden.
Phishing-E-Mails sind in der Kryptobranche nichts Neues.
Anfang Juni trafen mehrere wichtige Krypto-Persönlichkeiten ein Warnung vor einem prominenten E-Mail-Anbieter Die Betrüger sind in der Lage, Benutzer dazu zu bringen, zu glauben, dass sie gefälschte Airdrops erhalten haben. Davor gab es eine E-Mail-Adressen mehrerer prominenter kryptobezogener Unternehmen Mit diesen Methoden wurden Phishing-E-Mails versendet.
„Bitradar ist nicht für Aktivitäten verantwortlich, die Sie außerhalb von Bitradar durchführen.“
