Phishing na Ethereum
5 de Julho de 2024

Um ator de ameaças comprometeu o provedor da lista de e-mails da Ethereum e enviou para mais de 35.000 endereços um e-mail de phishing com um link para um site malicioso que executava um crypto drainer.

A Ethereum divulgou o incidente em um post no blog esta semana e disse que isso não teve um impacto material nos usuários.

O ataque ocorreu na noite de 23 de junho, quando um e-mail foi enviado do endereço "[email protected]" para 35.794 endereços.

A Ethereum diz que o ator de ameaças utilizou uma combinação de sua própria lista de e-mails e adicionalmente 3.759 exportados da lista de mailing do blog da plataforma.

No entanto, apenas 81 dos endereços exportados eram anteriormente desconhecidos pelo atacante.

A mensagem atraía os destinatários para o site malicioso com um anúncio de uma colaboração com Lido DAO e os convidava para aproveitar um yield anual percentual (APY) de 6,8% em Ethereum staked.

Clicar no botão "Começar a fazer staking" inserido para obter os retornos de investimento prometidos levava as pessoas para um site falso, mas profissionalmente elaborado, feito para parecer parte da promoção.

Se os usuários conectassem suas carteiras neste site e assinassem a transação solicitada, um crypto drainer esvaziaria suas carteiras, enviando todos os montantes para o atacante.

A Ethereum diz que sua equipe interna de segurança iniciou uma investigação o mais rápido possível para identificar o atacante, entender o propósito do ataque, determinar a linha do tempo e identificar as partes afetadas.

O atacante foi rapidamente bloqueado para enviar mais e-mails e a Ethereum usou o Twitter para notificar a comunidade sobre os e-mails maliciosos, alertando a todos para não clicarem no link.

A Ethereum também submeteu o link malicioso a várias blocklists, o que levou ao seu bloqueio pela maioria dos provedores de carteiras Web3 e pela Cloudflare.

Análises de transações on-chain mostraram que nenhum dos destinatários do e-mail caiu na armadilha durante a campanha.

A Ethereum conclui dizendo que tomou medidas adicionais e está migrando alguns serviços de e-mail para outros provedores para evitar que um incidente como este aconteça novamente.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...