ある脅威者がイーサリアムのメーリングリスト・プロバイダーを侵害し、3万5,000以上のアドレスに暗号ドレイナーを実行する悪意のあるサイトへのリンクを含むフィッシング・メールを送信した。
イーサリアムは今週、このインシデントをブログ投稿で公表し、ユーザーへの重大な影響はなかったと述べた。
攻撃の詳細
攻撃は6月23日の夜に発生し、「updates@blog.ethereum.org」というアドレスから35,794のアドレスにメールが送信された。
イーサリアム社によると、脅威者は自社のメールアドレス・リストと、プラットフォームのブログ・メーリング・リストからエクスポートされた追加の3,759件を組み合わせて使用したという。しかし、エクスポートされたアドレスのうち、攻撃者がそれまで知らなかったアドレスは81件だけだった。
このメッセージは、Lido DAOとのコラボレーションのアナウンスで受信者を悪意のあるウェブサイトに誘い、ステークされたイーサリアムの6.8%の年率利回り(APY)を利用するよう誘っていました。
約束された投資リターンを得るために埋め込まれた’Begin staking’ボタンをクリックすると、プロモーションの一部として表示されるように作られた偽の、しかし専門的に作られたウェブサイトに人々を連れて行った。
ユーザーがそのサイトでウォレットを接続し、要求された取引に署名すると、暗号通貨排出者がウォレットを空にし、すべての金額を攻撃者に送信します。
イーサリアムの対応
イーサリアムは、攻撃者の特定、攻撃の目的の理解、時系列の決定、影響を受けた当事者の特定を行うため、社内のセキュリティチームが早急に調査を開始したと述べている。
攻撃者はすぐにさらなるメールの送信をブロックされ、イーサリアムはツイッターで悪意のあるメールについてコミュニティに通知し、リンクをクリックしないよう警告した。
イーサリアムはまた、様々なブロックリストに悪意のあるリンクを提出し、ほとんどのWeb3ウォレットプロバイダーとCloudflareによってブロックされました。
オンチェーン・トランザクション分析によると、キャンペーン期間中にこの罠にかかったメール受信者は一人もいなかった。
イーサリアムは、このようなインシデントの再発を防ぐため、追加の対策を講じ、一部の電子メールサービスを他のプロバイダーに移行していると結んでいる。
Comments