1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. イーサリアムのメールアカウントが侵害されフィッシングメールを送信される

イーサリアムのメールアカウントが侵害されフィッシングメールを送信される

セキュリティニュース

投稿日時: 更新日時:

イーサリアムのメールアカウントが侵害されフィッシングメールを送信される

2024年7月2日 イーサリアムは公式で、updates@blog.ethereum.org のメールアカウントが侵害されフィッシングメールを送信された事を発表しました。

フィッシングメール 送信の概要

脅威アクターがイーサリアムのメーリングリストのプロバイダーを侵害し、35,000以上のアドレスに、悪意のあるサイトへのリンクを含むフィッシングメールを送信しました。

イーサリアムは今週のブログ投稿でこの事件を公表し、ユーザーに重大な影響はなかったと述べました。

フィッシングメールの内容

このメッセージは、Lido DAOとのコラボレーションを発表して受信者を悪意のあるウェブサイトに誘い込み、預け入れたユーザーに対して6.8%の利回りを提供するという偽の発表が含まれていた

フィッシングメール の内容

画像:イーサリアム財団公式

フィッシングサイト

このウェブサイトではバックグラウンドで暗号資産の窃取スクリプトが稼働しており、ユーザーがウォレットを起動してウェブサイトが要求したトランザクションに署名すると、ウォレットから資金が流出することになります。

画像:イーサリアム財団公式

対策を実施

イーサリアムの社内セキュリティ チームは、誰が攻撃を開始したか、攻撃の目的は何だったのか、いつ攻撃が行われたのか、誰が影響を受けたのか、そしてどのように攻撃が行われたのかを突き止めるために、直ちに調査を開始しました。

最初に実行されたアクションの一部は次のとおりです。

  • 脅威アクターによる追加の電子メールの送信を阻止。
  • 問題のリンクをクリックしないよう、Twitter と電子メールで通知を送信。
  • 脅威アクターがメーリング リスト プロバイダーへのアクセスを取得するために使用した悪意のあるアクセス パスを閉鎖。
  • 悪意のあるリンクをさまざまなブラックリストに送信したところ、ほとんどの Web3 ウォレット プロバイダーと cloudflare によってブロック。

関連記事

Blast上のMunchablesというゲームから 6250 万ドル以上のイーサムリアが不正流出 北朝鮮が関与かBlast上のNFTゲーム Munchablesで6250万ドル以上のイーサリアムが不正流出 北朝鮮が関与か Remogu(リモグ)を運営するLASSICが元顧客のICHIGOを提訴Remogu(リモグ)を運営するLASSIC(ラシック)が元顧客のICHIGOを提訴 Default ThumbnailWelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表 古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029)古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029) Default ThumbnailShinzoneを運営する株式会社シンゾーンがクラウド環境の誤設定で約4万人の個人情報漏洩の恐れ Default ThumbnailWelcomeHRを提供するワークスタイルテックが個人情報漏洩に関しての再発防止策を発表 Default Thumbnailココグルメやミャオグルメを運営するバイオフィリアが不正アクセスの再発防止策を発表 Default Thumbnailニコニコ動画 サイバー攻撃により閲覧ができない状態に 読売新聞オンラインで詐欺広告が表示される読売新聞オンラインで詐欺広告が表示される