Ein Bedrohungsakteur kompromittierte den Mailinglisten-Anbieter von Ethereum und schickte an über 35.000 Adressen eine Phishing-E-Mail mit einem Link zu einer bösartigen Website, auf der ein Krypto-Drainer läuft.
Ethereum hat den Vorfall in dieser Woche in einem Blogpost bekannt gegeben und erklärt, dass er keine wesentlichen Auswirkungen auf die Nutzer hatte.
Einzelheiten des Angriffs
Der Angriff erfolgte in der Nacht zum 23. Juni, als eine E-Mail von der Adresse "[email protected]" an 35.794 Adressen verschickt wurde.
Laut Ethereum nutzte der Angreifer eine Kombination aus seiner eigenen E-Mail-Adressliste und weiteren 3.759 Adressen, die aus der Blog-Mailingliste der Plattform exportiert wurden. Allerdings waren nur 81 der exportierten Adressen dem Angreifer zuvor unbekannt.
Die Nachricht lockte die Empfänger mit der Ankündigung einer Zusammenarbeit mit Lido DAO auf die bösartige Website und lud sie ein, von einer jährlichen Rendite von 6,8% auf das eingesetzte Ethereum zu profitieren.
Wer auf die eingebettete Schaltfläche "Mit dem Setzen beginnen" klickte, um die versprochenen Renditen zu erhalten, wurde auf eine gefälschte, aber professionell gestaltete Website geleitet, die als Teil der Werbeaktion ausgegeben wurde.
Wenn die Nutzer ihre Geldbörsen auf dieser Website verbinden und die angeforderte Transaktion unterschreiben, leert ein Krypto-Drainer ihre Geldbörsen und schickt alle Beträge an den Angreifer.
Die Antwort von Ethereum
Ethereum sagt, dass sein internes Sicherheitsteam so schnell wie möglich eine Untersuchung eingeleitet hat, um den Angreifer zu identifizieren, den Zweck des Angriffs zu verstehen, den Zeitrahmen zu bestimmen und die betroffenen Parteien zu identifizieren.
Der Angreifer wurde schnell daran gehindert, weitere E-Mails zu versenden, und Ethereum informierte die Community auf Twitter über die bösartigen E-Mails und warnte alle davor, auf den Link zu klicken.
Ethereum meldete den bösartigen Link auch an verschiedene Blocklisten, was dazu führte, dass er von den meisten Web3-Wallet-Anbietern und Cloudflare blockiert wurde.
Die On-Chain-Transaktionsanalyse ergab, dass keiner der E-Mail-Empfänger während der Kampagne in die Falle tappte.
Ethereum erklärt abschließend, dass es zusätzliche Maßnahmen ergriffen hat und einige E-Mail-Dienste zu anderen Anbietern migriert, um zu verhindern, dass sich ein solcher Vorfall wiederholt.
