어제 Ethereum Foundation에 의해 보고된 바에 따르면, 6월 23일 조직의 이메일 서버가 Lido에서 crypto staking 사기 서비스를 전달하기 위해 손상되었습니다.
해커들은 Ethereum 뉴스레터에 가입된 35,000개 이상의 주소를 이용하여 그룹의 공식 주소로 피싱 메일을 홍보했습니다.
메시지에서 사용자들은 Lido에서 crypto를 스테이킹하여 6.8%의 인센티브 수익률을 활용하도록 초대되었습니다. 그러나 실제로는 사기 플랫폼을 클릭하면 wallet의 자금이 유출되도록 승인하게 됩니다.
무슨 일이 일어났는지 자세히 살펴보겠습니다.
Summary
이더리움 재단의 이메일 서버 해킹: crypto 해커가 Lido 사기 플랫폼을 광고하다
6월 23일 한 해커가 Ethereum Foundation의 메일 서버에 침입했습니다 뉴스레터 구독자들에게 crypto 사기를 홍보하려는 의도로.
어제 조직의 관계자들에 따르면, 35,794명의 연락처에 배수 링크가 포함된 phishing 메시지가 전송되었습니다.
자세히 대상은 가짜를 광고했습니다 staking Lido에서 stETH, WETH 및 ETH에 대해 6.8%의 특히 높은 수익률로.
공고를 더 진실되게 만들기 위해 Ethereum Foundation의 공식 이메일 주소 [email protected]가 사용되었습니다.
해커는 또한 실제 플랫폼에서 3%인 과장된 수익률을 정당화해야 했습니다.
이 때문에 Ethereum이 Lido와 협력하여 커뮤니티에 더 많은 이점을 제공하고 있으며, 스테이킹이 “보장되고 보호된다”고 썼습니다.
피싱 이메일에서 “begin staking” 버튼을 클릭하면 사용자는 Lido와 유사한 인터페이스를 재현한 사기 dapp으로 리디렉션되었습니다.
여기까지는 해로운 것이 없으며, Lido의 가짜 웹사이트에 wallet을 백그라운드에서 연결하는 경우에도 마찬가지입니다.
그러나 사기성 애플리케이션에서 “stake”를 시도하면 지갑에 요청이 수신되었고, 이를 확인하면 전체 포트폴리오가 손상되었습니다.
클릭 한 번으로 모든 자금이 유출되어 사기꾼의 주머니로 직접 전송될 것입니다.
이 사건은 우리가 사용하고 있는 dapp의 도메인을 항상 이중으로 확인하는 것이 얼마나 중요한지 상기시켜줍니다.
불행히도 공식 출처를 통해서만 지나가는 것은 충분하지 않습니다. 왜냐하면 이 경우와 같이 공식 출처도 손상될 수 있기 때문입니다.
이더리움의 피싱 공격에 대한 사후 대응
이더리움 재단의 응답은 crypto scam이 자체 메일로 전달된 후 며칠이 지나서야 나왔습니다.
7월 2일, 핵심 개발자 Tim Beiko는 공식 게시물을 통해 자신의 커뮤니티에 일어난 일을 설명했습니다.
해커는 이더리움의 이메일 제공업체 “SendPulse”를 침해하여 무단 접근에 성공한 것으로 보입니다.
재단은 여전히 SendPulse와 함께 문제를 해결하기 위해 작업 중이지만 현재로서는 해킹이 피한 것 같습니다.
악의적인 사용자는 더 이상 Ethereum 개발 조직의 연락처에 접근할 수 없으며 모든 것이 해결된 것처럼 보입니다.
또한 홍보된 사기 메시지는 오염 문제를 방지하기 위해 다양한 블랙리스트 웹3 지갑 제공업체에 전달되었습니다.
공격자는 실제로 블로그의 메일링 리스트에서 약 3,759개의 주소를 내보냈습니다, 아마도 다른 사기에 이용하려는 의도로.
그 후 추가 조사를 통해 Ethereum은 회사 목록에 포함되지 않은 새로운 이메일 주소가 포함된 데이터베이스의 존재를 발견했습니다.
Beiko가 문자 그대로 쓴 것처럼:
“la mailing list del blog conteneva 81 indirizzi e-mail di cui l’attore della minaccia non era precedentemente a conoscenza e il resto erano indirizzi duplicati.”
이것은 일부 사용자가 조직에 가입하지 않았을 수 있으며 피싱 메일을 받았을 수 있고 scam이 다른 곳에서 재현될 수 있음을 의미합니다.
결국 끝이 좋으면 다 좋다: 드레인 사례가 없었고 공격으로 인해 어떤 crypto도 도난당하지 않은 것 같습니다.
이더리움 재단은 사용자들을 scam 시도에서 안심시키기 위해 다음과 같이 작성했습니다:
“체인에서 수행된 거래 분석은 위협 행위자가 이메일 캠페인을 보낸 시점과 악성 도메인이 차단된 시점 사이에, 이 특정 캠페인 동안 피해자가 자금을 잃지 않았음을 보여주는 것 같습니다.”
Scam ed exploit nel mondo crypto: hacker in cerca di visibilità ed affidabilità
사기꾼들은 지속적으로 기회를 찾고 있습니다 공식 계정을 통해 인지되고 신뢰할 수 있는 crypto 세계에서.
최근 Lido의 사기 버전이 홍보된 Ethereum Foundation에 대한 마지막 공격 시도는 유사한 사건의 긴 시리즈 중 마지막일 뿐입니다.
온라인 환경에서 메시지가 넘쳐나는 상황에서, 해커들이 군중 속에서 눈에 띄는 것은 쉽지 않습니다: 종종 공식 게시물의 댓글에 위치합니다 가장 순진한 사람들에게 보이기를 희망하면서.
신뢰할 수 있고 crypto 커뮤니티에서 인정받는 커뮤니케이션 도구에 접근하는 것은 더 많은 사용자를 끌어들이는 가장 좋은 방법입니다.
이번에는 공격이 성공하지 못했습니다. 한편으로는 Ethereum Foundation이 다수의 메일 발송을 신속하게 차단했기 때문입니다. 다른 한편으로는 Ethereum 구독자의 대상이 암호화 주제에 대해 특히 준비되고 전문가이기 때문에 속지 않았기 때문입니다.
과거에는 그러나 유사한 사기 시도가 많이 있었습니다: 6월 26일, 블록체인 네트워크 Hedera Hashgraph의 마케팅 이메일 주소도 해킹되어 사기 이메일을 보냈습니다.
6월 23일, 3일 전, 한 MakerDAO 구성원이 가짜 웹 앱과 상호 작용한 후 1100만 달러를 잃었습니다.
새로운 블록체인 TON에서도 피싱 공격이 증가하고 있는 것 같으며, 악의적인 사용자가 네트워크의 인기가 높은 시기를 악용하려고 합니다.
일반적으로 그러나, Peckshield에 따르면, 6월에 블록체인에서 기록된 도난 사건은 5월에 관찰된 것보다 감소했습니다.
실제로 이러한 의미에서 암호화폐 손실은 지난달 1억 7천 6백만 달러로 감소했으며, 이는 5월의 3억 8천 5백만 달러에 비해 감소한 수치입니다.
2016년부터 현재까지, DeFiLlama에 따르면, 해킹 및 exploit 총액은 83억 달러에 달합니다.
