Ethereum mailing list breach exposes 35,000 to crypto draining attack

ある脅威者がイーサリアムのメーリングリスト・プロバイダーを侵害し、3万5,000以上のアドレスに暗号ドレイナーを実行する悪意のあるサイトへのリンクを含むフィッシング・メールを送信した。

イーサリアムは今週、このインシデントをブログ投稿で公表し、ユーザーへの重大な影響はなかったと述べた。

攻撃の詳細

攻撃は6月23日の夜に発生し、「updates@blog.ethereum.org」というアドレスから35,794のアドレスにメールが送信された。

イーサリアム社によると、脅威者は自社のメールアドレス・リストと、プラットフォームのブログ・メーリング・リストからエクスポートされた追加の3,759件を組み合わせて使用したという。しかし、エクスポートされたアドレスのうち、攻撃者がそれまで知らなかったアドレスは81件だけだった。

このメッセージは、Lido DAOとのコラボレーションのアナウンスで受信者を悪意のあるウェブサイトに誘い、ステークされたイーサリアムの6.8%の年率利回り(APY)を利用するよう誘っていました。

Malicious email sent to Ethereum holders
イーサリアム保有者に送られた悪質な電子メール
Source:イーサリアム

約束された投資リターンを得るために埋め込まれた’Begin staking’ボタンをクリックすると、プロモーションの一部として表示されるように作られた偽の、しかし専門的に作られたウェブサイトに人々を連れて行った。

ユーザーがそのサイトでウォレットを接続し、要求された取引に署名すると、暗号通貨排出者がウォレットを空にし、すべての金額を攻撃者に送信します。

Cryptocurrency drainer site
暗号通貨流出サイト
ソースはこちら:イーサリアム

イーサリアムの対応

イーサリアムは、攻撃者の特定、攻撃の目的の理解、時系列の決定、影響を受けた当事者の特定を行うため、社内のセキュリティチームが早急に調査を開始したと述べている。

攻撃者はすぐにさらなるメールの送信をブロックされ、イーサリアムはツイッターで悪意のあるメールについてコミュニティに通知し、リンクをクリックしないよう警告した。

イーサリアムはまた、様々なブロックリストに悪意のあるリンクを提出し、ほとんどのWeb3ウォレットプロバイダーとCloudflareによってブロックされました。

オンチェーン・トランザクション分析によると、キャンペーン期間中にこの罠にかかったメール受信者は一人もいなかった。

イーサリアムは、このようなインシデントの再発を防ぐため、追加の対策を講じ、一部の電子メールサービスを他のプロバイダーに移行していると結んでいる。