Selon le rapport publié hier par la Fondation Ethereum, le serveur de messagerie de l'organisation a été compromis le 23 juin afin de transmettre un service d'arnaque au crypto staking sur le Lido.
Les pirates ont exploité les plus de 35 000 adresses d'abonnés à la newsletter d'Ethereum pour promouvoir un courriel de phishing avec l'adresse officielle du groupe.
Dans le message, les utilisateurs étaient invités à miser du crypto sur Lido en profitant d'un rendement incitatif de 6,8 %. Mais en réalité, le fait de cliquer sur la plateforme d'escroquerie permettait de vider le portefeuille.
Voyons en détail ce qui s'est passé.
Serveur de messagerie de la fondation Ethereum piraté : un crypto hacker fait connaître une plateforme d'arnaque au Lido.
Le 23 juin, un pirate informatique s'est introduit dans le serveur de messagerie de la Fondation Ethereum. dans l'intention de promouvoir une arnaque à la crypto-monnaie auprès des abonnés à la newsletter.
Selon les rapports d'hier provenant des propres initiés de l'organisation, des messages d'hameçonnage ont été envoyés à 35 794 contacts contenant des liens drainants.
En détail le sujet a fait l'objet d'une publicité mensongère piquetage sur Lido à un rendement particulièrement élevé de 6,8 % sur stETH, WETH et ETH.
Pour que l'annonce soit plus véridique, l'adresse électronique officielle de la Fondation Ethereum a été utilisée (email protected).
Le hacker a également dû justifier le rendement exagéré, car il était en réalité de 3 % sur la vraie plateforme.
Pour cela, il a écrit qu'Ethereum collaborait avec Lido pour offrir plus d'avantages à la communauté, et que le staking était “garanti et protégé “.
En cliquant sur l'icône “commence à jalonner“dans l'e-mail de phishing, les utilisateurs étaient redirigés vers une dapp scam qui reproduisait une interface semblable à celle de Lido.
Jusqu'à présent, rien de nuisible, même la connexion du portefeuille au faux site de Lido en arrière-plan.
En essayant cependant de faire ‘enjeu“sur l'application frauduleuse, une demande a été reçue dans le portefeuille, qui, si elle était confirmée, compromettrait l'ensemble du portefeuille.
En un clic, tous les fonds seraient vidés et envoyés directement dans les poches de l'escroc.
Cet incident nous rappelle à quel point il est important de toujours revérifier le domaine de la dapp que nous utilisons.
Malheureusement, il ne suffit pas de passer par les sources officielles car, comme dans ce cas, elles peuvent elles aussi être compromises.
Réponse post-mortem d'Ethereum à l'attaque par hameçonnage.
La réponse de la Fondation Ethereum a été retardée de quelques jours après que l'arnaque à la crypto-monnaie a été véhiculée avec son propre courriel.
Le 2 juillet, le développeur de base Tim Beiko a expliqué ce qui s'était passé à sa communauté dans un post officiel.
Un pirate informatique aurait ouvert une brèche dans le fournisseur de messagerie d'Ethereum “SendPulse' en réussissant à obtenir un accès non autorisé.
La fondation travaille toujours avec SendPulse pour résoudre le problème, mais il semble que le piratage ait échappé pour le moment.
L'attaquant n'a plus accès aux contacts de l'organisation de développement d'Ethereum et tout semble avoir été résolu.
En outre, le message d'arnaque promu a été transmis à diverses listes noires de fournisseurs de portefeuilles web3 afin d'éviter les problèmes de contamination.
L'attaquant a en fait exporté quelque 3 759 adresses de la liste de diffusion du blog, probablement dans l'intention de les exploiter pour d'autres escroqueries.
Ensuite, en enquêtant plus avant, Ethereum a découvert l'existence d'une base de données contenant de nouvelles adresses électroniques qui ne figuraient pas dans l'annuaire de l'entreprise.
Comme l'a écrit textuellement Beiko :
“la liste de diffusion du blog contenait 81 adresses électroniques dont l'acteur de la menace n'avait pas connaissance auparavant et le reste était constitué d'adresses dupliquées.”
Cela signifie que certains utilisateurs n'abondant pas dans le sens de l'organisation ont pu recevoir l'e-mail de phishing et que l'arnaque a pu être reproduite ailleurs.
Tout est bien qui finit bien en fin de compte : il semble qu'il n'y ait eu aucun cas de drainage et qu'aucun crypto n'ait été volé lors de l'attaque.
La Fondation Ethereum a écrit ce qui suit pour rassurer ses utilisateurs de la tentative d'escroquerie :
“L'analyse des transactions on-chain effectuées au profit de l'acteur de la menace entre le moment où il a envoyé la campagne de courriels et le moment où le domaine malveillant a été bloqué semble montrer qu'aucune victime n'a perdu de fonds au cours de cette campagne spécifique envoyée par l'acteur de la menace.”
Escroqueries et exploits dans le monde de la cryptographie : les pirates informatiques en quête de visibilité et de fiabilité.
Les escrocs sont constamment à la recherche d'opportunités pour gagner en visibilité par le biais du compte officiel d'une entité reconnue et digne de confiance dans le monde de la cryptographie.
La dernière tentative d'attaque contre la Fondation Ethereum, au cours de laquelle une version escroquée de Lido a été promue, n'est que la dernière d'une longue série d'incidents similaires.
Dans un environnement en ligne rempli de messages, il n'est pas facile pour les pirates informatiques de se faire remarquer par la foule.Ils se placent souvent dans les commentaires d'un post officiel dans l'espoir d'être vus par les plus naïfs.
Avoir accès à un outil de communication fiable et reconnu par la communauté crypto est pourtant le meilleur moyen d'attirer plus d'utilisateurs.
Cette fois-ci, l'attaque a échoué car d'une part, la Fondation Ethereum s'est empressée de bloquer l'envoi de nombreux courriels. D'autre part, comme le groupe cible d'abonnés d'Ethereum est probablement particulièrement bien informé et expérimenté en matière de cryptographie, il ne s'est pas laissé berner.
Dans le passé, cependant, de nombreuses tentatives d'escroquerie similaires ont eu lieu.:Le 26 juin, une adresse électronique de marketing pour le réseau de blockchain Hedera Hashgraph a également été piratée pour envoyer des courriels d'escroquerie.
Le 23 juin, soit trois jours plus tôt, un membre de MakerDAO a perdu 11 millions de dollars après avoir interagi avec une fausse application web.
Même sur la nouvelle blockchain de TON, les attaques de phishing semblent se multiplier, les utilisateurs malveillants cherchant à exploiter la période de popularité du réseau.
En général, cependant, comme le rapporte Peckshield, les vols enregistrés sur la blockchain en juin ont diminué par rapport à ceux observés en mai.
En fait, les pertes de cryptomonnaies à cet égard ont chuté à 176 millions de dollars le mois dernier, contre 385 millions de dollars en mai.
De 2016 à aujourd'hui, comme le rapporte DeFiLlama, le total des hacks et des exploits s'élève à 8,3 milliards de dollars.