Nach Angaben der Ethereum Foundation wurde am 23. Juni der E-Mail-Server der Organisation kompromittiert, um einen betrügerischen Crypto-Staking-Dienst auf Lido zu verbreiten.
Die Hacker haben die über 35.000 abonnierten Adressen des Ethereum-Newsletters ausgenutzt, um eine Phishing-Mail mit der offiziellen Adresse der Gruppe zu bewerben.
In der Nachricht wurden die Benutzer eingeladen, Krypto auf Lido zu staken und dabei einen Anreiz-Yield von 6,8% zu nutzen. In Wirklichkeit jedoch autorisierte man durch Klicken auf die Scam-Plattform das Leeren des Wallets
Sehen wir uns im Detail an, was passiert ist.
Summary
E-Mail-Server der Ethereum Foundation gehackt: Krypto-Hacker wirbt für eine betrügerische Lido-Plattform
Am 23. Juni hat ein Hacker den Mail-Server der Ethereum Foundation infiltriert mit der Absicht, einen Krypto-Scam an die Abonnenten des Newsletters zu fördern.
Nach Angaben der Organisation selbst, die gestern von denselben Fachleuten gemeldet wurden, wurden phishing-Nachrichten an 35.794 Kontakte gesendet, die Drainage-Links enthielten.
Im Detail hat das Subjekt ein falsches Staking auf Lido mit einer besonders hohen Rendite von 6,8% auf stETH, WETH und ETH beworben.
Um die Ankündigung glaubwürdiger zu machen, wurde die offizielle E-Mail-Adresse der Ethereum Foundation [email protected] verwendet.
Der Hacker musste außerdem die übertriebene Rendite rechtfertigen, da sie in Wirklichkeit auf der echten Plattform 3% beträgt.
Deshalb schrieb er, dass Ethereum mit Lido zusammenarbeitete, um der Community mehr Vorteile zu bieten, und dass das Staking „garantiert und geschützt“ sei.
Durch Klicken auf die Schaltfläche „begin staking“ in der Phishing-Mail wurden die Benutzer auf eine Scam-Dapp weitergeleitet, die eine ähnliche Benutzeroberfläche wie Lido nachahmte.
Bis hierhin nichts Schädliches, auch wenn man das Wallet im Hintergrund mit der gefälschten Website von Lido verbindet.
Beim Versuch, auf der betrügerischen Anwendung „stake“ zu machen, erhielt man eine Anfrage im Wallet, die, wenn bestätigt, das gesamte Portfolio kompromittierte.
Mit nur einem Klick wären alle Gelder abgezogen und direkt in die Taschen des Scammers geschickt worden.
Diese Geschichte erinnert uns daran, wie wichtig es ist, immer die Kontrolle über die dapp zu behalten, die wir verwenden, und immer eine doppelte Überprüfung durchzuführen.
Leider reicht es nicht aus, offizielle Quellen zu durchlaufen, da auch diese, wie in diesem Fall, kompromittiert sein können.
Die post-mortem Antwort von Ethereum auf den Phishing-Angriff
Die Antwort der Ethereum Foundation ließ einige Tage auf sich warten, nachdem der Krypto-Betrug mit der eigenen E-Mail verbreitet wurde.
Am 2. Juli erklärte der Core-Entwickler Tim Beiko in einem offiziellen Beitrag seiner Community, was passiert war.
Der Hacker hätte den E-Mail-Provider von Ethereum „SendPulse” verletzt und es geschafft, einen unbefugten Zugang zu erhalten.
Die Stiftung arbeitet noch mit SendPulse zusammen, um das Problem zu beheben, aber es scheint, dass der Hack im Moment entkommen ist.
Der Angreifer hat keinen Zugriff mehr auf die Kontakte der Ethereum-Entwicklungsorganisation und alles scheint gelöst zu sein.
Außerdem wurde die geförderte Scam-Nachricht an verschiedene Schwarze Listen von Web3-Wallet-Anbietern weitergeleitet, um Kontaminationsprobleme zu vermeiden.
Der Angreifer hat tatsächlich etwa 3.759 Adressen der Mailingliste des Blogs exportiert, wahrscheinlich in der Absicht, sie für andere Betrügereien zu nutzen.
Dann, nach weiteren Untersuchungen, entdeckte Ethereum die Existenz einer Datenbank mit neuen E-Mail-Adressen, die nicht in der Unternehmensliste enthalten waren.
Wie von Beiko wörtlich geschrieben:
„Die Mailingliste des Blogs enthielt 81 E-Mail-Adressen, von denen der Bedrohungsakteur zuvor keine Kenntnis hatte, und der Rest waren doppelte Adressen.“
Das bedeutet, dass einige Benutzer, die nicht zur Organisation gehören, die Phishing-Mail erhalten haben könnten und dass der Scam anderswo reproduziert werden konnte.
Am Ende ist alles gut, was gut endet: es scheint, dass es keine Fälle von Drainage gab und keine Krypto durch den Angriff gestohlen wurde.
Die Ethereum Foundation hat Folgendes geschrieben, um ihre Nutzer vor dem Versuch eines Betrugs zu beruhigen:
„Analyse der Transaktionen in der Kette, die vom Bedrohungsakteur zwischen dem Zeitpunkt, an dem sie die E-Mail-Kampagne gesendet haben, und dem Zeitpunkt, an dem die schädliche Domain blockiert wurde, durchgeführt wurden, scheinen zu zeigen, dass kein Opfer während dieser spezifischen Kampagne, die vom Bedrohungsakteur gesendet wurde, Gelder verloren hat.“
Betrug und Exploit in der Krypto-Welt: Hacker auf der Suche nach Sichtbarkeit und Zuverlässigkeit
Die Betrüger sind ständig auf der Suche nach Gelegenheiten, um Sichtbarkeit zu erlangen durch das offizielle Konto einer anerkannten und vertrauenswürdigen Person in der Krypto-Welt.
Der letzte Angriff auf die Ethereum Foundation, bei dem eine betrügerische Version von Lido beworben wurde, ist nur der letzte in einer langen Reihe ähnlicher Vorfälle.
In einem Online-Kontext voller Nachrichten, ist es für Hacker nicht einfach, sich von der Menge abzuheben: oft positionieren sie sich in den Kommentaren eines offiziellen Beitrags in der Hoffnung, von den Naivsten gesehen zu werden.
Der Zugang zu einem zuverlässigen und von der Krypto-Community anerkannten Kommunikationsinstrument ist jedoch der beste Weg, um mehr Benutzer anzuziehen.
Diesmal ist der Angriff nicht gelungen, da einerseits die Ethereum Foundation schnell war, um den Versand zahlreicher E-Mails zu blockieren. Andererseits, weil das Zielpublikum der Ethereum-Abonnenten wahrscheinlich besonders gut vorbereitet und erfahren in kryptografischen Themen ist und sich daher nicht täuschen ließ.
In der Vergangenheit jedoch gab es viele ähnliche Betrugsversuche: Am 26. Juni wurde eine Marketing-E-Mail-Adresse für das Blockchain-Netzwerk Hedera Hashgraph ebenfalls gehackt, um Betrugsmails zu versenden.
am 23. Juni, 3 Tage zuvor, hatte ein Mitglied von MakerDAO 11 Millionen Dollar verloren, nachdem es mit einer gefälschten Web-App interagiert hatte.
Auch auf der neuen Blockchain von TON scheint es, dass Phishing-Angriffe zunehmen, wobei böswillige Benutzer versuchen, die Popularitätsperioden des Netzwerks auszunutzen.
Im Allgemeinen jedoch, wie von Peckshield berichtet, sind die auf der Blockchain registrierten Diebstähle im Juni im Vergleich zu denen im Mai zurückgegangen.
Tatsächlich sind die kryptografischen Verluste in diesem Sinne im letzten Monat auf 176 Millionen Dollar gesunken, gegenüber 385 Millionen Dollar im Mai.
Seit 2016 bis heute, wie DeFiLlama berichtet, belaufen sich die Hacks und Exploits insgesamt auf 8,3 Milliarden Dollar.
