Die E-Mail der Ethereum Foundation wurde gehackt, um für betrügerische Lido-Absteckungen zu werben

Als erfahrener Analyst im Kryptowährungsbereich habe ich eine ganze Reihe von Sicherheitsverletzungen und Betrügereien gesehen. Der jüngste Vorfall, bei dem das E-Mail-Konto der Ethereum Foundation gehackt wurde, um für ein gefälschtes Lido-Einsatzprogramm zu werben, ist eine deutliche Erinnerung an die ständige Bedrohung, die in dieser Branche besteht.


Als Analyst würde ich es so ausdrücken: Ich bin auf Informationen gestoßen, die darauf hindeuten, dass das E-Mail-Konto der Ethereum Foundation kompromittiert und zur Verbreitung einer betrügerischen Nachricht missbraucht wurde, getarnt als Lido-Einsatzmöglichkeit.

Eine aktuelle Ankündigung ergab, dass das E-Mail-Konto der Ethereum Foundation, das für den Versand offizieller Mitteilungen verwendet wird, am 23. Juni gehackt wurde.

Die Angreifer verwendeten die E-Mail-Adresse [email protected], um Betrugs-E-Mails an 35.794 Adressen zu senden.

In der E-Mail stießen Benutzer auf Informationen über eine neue Zusammenarbeit zwischen der Ethereum Foundation und der Lido Decentralized Autonomous Organization (LidoDAO). Als Ergebnis dieser Allianz konnten Benutzer über LidoDAO eine Rendite von 6,8 % auf ihren abgesteckten Ether (stETH), Wrapped Ether (WETH) oder regulären Ether erzielen.

Es wurden ETH-Einlagen angeboten.

„Durch die Zusammenarbeit nutzen diese Organisationen ihre einzigartigen Fähigkeiten, um Ihnen erhebliche Liquidität und attraktive Renditen zu bieten und Ihre Staking-Reise mit über hundert Integrationen zu bereichern.“

Darüber hinaus heißt es in der Erklärung, dass die Ethereum Foundation die Sicherheit und Authentizität des Absteckdienstes gewährleisten werde.

Als ich als Krypto-Investor das Ende der Ankündigung erreichte, fiel mein Blick auf die Schaltfläche „Einsatz starten“, die sich unten befand. Meine Neugier war geweckt und ich klickte darauf, ohne darüber nachzudenken. Ich wusste nicht, dass diese scheinbar harmlose Aktion mich auf eine von den Angreifern in böswilliger Absicht eingerichtete Website weiterleiten würde.

Als fleißiger Rechercheur bin ich auf eine bösartige Website namens „Staking Launchpad“ gestoßen. Berichten zufolge verbarg diese betrügerische Plattform ein verstecktes Krypto-Entwässerungstool. Überraschenderweise verfügte es über ein elegantes und fachmännisch gestaltetes Design, das ahnungslose Benutzer in die Irre führte.

Durch Klicken auf die Schaltfläche „Stake“ auf der Website werden Benutzer aufgefordert, die Transaktion in ihren digitalen Geldbörsen zu bestätigen. Nach der Bestätigung werden alle Gelder von ihrem Konto überwiesen.

Kein Geld verloren

Basierend auf den derzeit verfügbaren Informationen habe ich, wie von der Stiftung gemeldet, das gehackte E-Mail-Konto in Besitz genommen. Ihren Ermittlungen zufolge sei bei dem Cyberangriff kein finanzieller Schaden entstanden.

Die Stiftung stellte fest, dass es bei Opfern keine gemeldeten Geldverluste durch On-Chain-Transaktionen im Zusammenhang mit den E-Mails des Bedrohungsakteurs gab, als die bösartige Domäne noch aktiv war.

Ich habe herausgefunden, dass ein Eindringling eine Datenbank in das System der Stiftung eingefügt hatte, die E-Mail-Adressen enthielt, die nicht zu ihrem Abonnentenstamm gehörten. Infolgedessen erhielten einige Personen, die sich nicht in die Mailingliste der Stiftung eingetragen hatten, die betrügerische E-Mail.

Der Eindringling exportierte eine Liste von „mit dem Blog verknüpften E-Mail-Adressen“ mit insgesamt 3.759 Einträgen. Allerdings enthielt diese Liste lediglich 81 eindeutige Adressen, während der Rest aus „wiederholten E-Mail-Adressen“ bestand.

Schätzungen zufolge wurden durch den Angriff die E-Mail-Adressen von 81 Abonnenten kompromittiert.

Darüber hinaus hat die Stiftung verschiedene Wallet-Dienste, Sperrlisten und den DNS-Dienst Cloudflare kontaktiert und sie gebeten, Benutzer zu benachrichtigen, falls sie auf eine schädliche Website weitergeleitet werden.

Der Kryptowährungsbranche sind Phishing-Angriffe per E-Mail nicht fremd. 

Etwa Anfang Juni gaben verschiedene einflussreiche Personen in der Kryptowelt Warnungen vor einem möglichen Hackerangriff auf einen großen E-Mail-Anbieter heraus, woraufhin Benutzer betrügerische Nachrichten erhielten, in denen für gefälschte Airdrops geworben wurde. Vor diesem Vorfall wurden die E-Mail-Konten mehrerer namhafter Krypto-Organisationen zum Versenden von Phishing-E-Mails missbraucht.

Weiterlesen

2024-07-03 13:32