ในฐานะนักวิเคราะห์ที่มีพื้นฐานด้านความปลอดภัยทางไซเบอร์และประสบการณ์ในการจัดการกับเหตุการณ์ที่คล้ายคลึงกัน ฉันพบว่าการโจมตีแบบฟิชชิ่งครั้งล่าสุดนี้ใน Ethereum Foundation (EF) เกี่ยวข้อง ความจริงที่ว่าแฮกเกอร์สามารถโจมตีบัญชีอีเมลอย่างเป็นทางการขององค์กรและใช้มันเพื่อส่งข้อความหลอกลวงไปยังสมาชิกหลายพันรายเป็นข้อบ่งชี้ที่ชัดเจนถึงความซับซ้อนของอาชญากรไซเบอร์ในปัจจุบัน
Ethereum Foundation (EF) ได้เตือนรายชื่ออีเมลเกี่ยวกับความพยายามฟิชชิ่งเมื่อเร็ว ๆ นี้ ซึ่งในระหว่างนั้นผู้ฉ้อโกงได้ใช้ประโยชน์จากบัญชีอีเมลขององค์กรและเผยแพร่ข้อมูลเท็จเกี่ยวกับโครงการ Lido Stake ที่ถูกกล่าวหา
อีเมลหลอกลวง
เมื่อวันที่ 23 มิถุนายน บัญชีอีเมล “updates@blog.ethereum.org” ถูกแฮ็กและใช้ในการเผยแพร่อีเมลหลอกลวงไปยังผู้รับมากกว่า 35,794 ราย ในอีเมลเหล่านี้ มีการกล่าวอ้างอย่างเป็นเท็จว่า Ethereum Foundation (EF) ได้ก่อตั้งความร่วมมือกับ Lido Decentralized Autonomous Organisation (LidoDAO) พันธมิตรดังกล่าวมีเป้าหมายที่จะเปิดตัวโครงการวางเดิมพัน โดยให้ผลตอบแทนที่น่าประทับใจสูงถึง 6.8% จากสินทรัพย์ crypto ที่ฝาก (stETH, WETH หรือ ETH)
อีเมลดังกล่าวเสนอความร่วมมือที่สัญญาว่าจะ “มีสภาพคล่องและผลตอบแทนที่น่าดึงดูด” สำหรับฉัน พร้อมด้วยการรักษาความปลอดภัยที่ได้รับการปรับปรุง โดยเน้นย้ำว่า Ethereum Foundation ได้ “ตรวจสอบและปกป้อง” บริการการเดิมพันที่เกี่ยวข้องแล้ว
ในฐานะนักลงทุน crypto การได้รับอีเมลพร้อมปุ่ม “เริ่มต้นการปักหลัก” ให้ความรู้สึกเหมือนก้าวเข้าสู่ดินแดนที่ไม่เคยมีใครรู้จัก ปุ่มนี้สัญญาว่าจะมีโอกาสใหม่ในการรับรางวัลจากการเดิมพัน แต่ฉันก็อดไม่ได้ที่จะรู้สึกไม่มั่นใจในขณะที่คิดจะคลิกมัน เสน่ห์ของการทำกำไรนั้นแข็งแกร่ง แต่ความเสี่ยงที่ไม่รู้จักนั้นทำให้ฉันหนักใจมาก อย่างไรก็ตาม ด้วยการหายใจเข้าลึกๆ และมองไปที่ปุ่มอย่างมุ่งมั่น ฉันจึงตัดสินใจกระโดดและสำรวจแง่มุมใหม่ของการลงทุน crypto นี้
Ethereum Foundation กล่าวว่าความเสียหายจากการแฮ็กอีเมลนั้น ‘น้อยมาก’
คนร้ายได้ออกแบบเว็บไซต์หลอกลวงชื่อ “Stake Launchpad” อย่างพิถีพิถันเพื่อดำเนินแผนการฉ้อโกง ไซต์นี้มีจุดมุ่งหมายเพื่อดึงดูดผู้เข้าชมโดยไม่รู้ตัวซึ่งคลิกปุ่มปักหลักในอีเมล เมื่อผู้ใช้คลิกลิงก์ พวกเขาจะถูกพาไปยังไซต์ปลอมซึ่งมีการหลอกลวงอย่างแนบเนียนโดยผู้ลักลอบโจมตี ณ จุดนี้ คำขออนุมัติธุรกรรมจะปรากฏในกระเป๋าเงินดิจิตอลของพวกเขา อย่างไรก็ตาม การให้ความยินยอมต่อคำขอนี้จะส่งผลให้โจรต้องสูญเสียเงินทั้งหมดจากบัญชีของพวกเขา
ในฐานะนักลงทุน crypto ฉันรู้สึกโล่งใจที่ได้ยินว่า Ethereum Foundation สามารถควบคุมที่อยู่อีเมลที่ถูกบุกรุกได้อีกครั้งก่อนที่ความเสียหายทางการเงินที่สำคัญจะเกิดขึ้น แม้ว่าการสืบสวนจะแสดงให้เห็นว่าผู้โจมตีไม่ได้รับผลประโยชน์ที่จับต้องได้จากความพยายามครั้งนี้ แต่น่าเสียดายที่การละเมิดดังกล่าวได้เปิดเผยที่อยู่อีเมลของบุคคล 81 รายที่ไม่ได้อยู่ในรายชื่อผู้รับอีเมลตั้งแต่แรก
เพื่อลดความเสี่ยง Ethereum Foundation ได้เข้าถึงบริการกระเป๋าเงินที่โดดเด่น รายการบล็อก และ Cloudflare ในฐานะผู้ให้บริการ DNS ด้วยความพยายามที่จะยึดเอาเสียก่อน วัตถุประสงค์ของพวกเขาคือเพื่อแจ้งเตือนผู้ใช้และขัดขวางการใช้งานเว็บไซต์ฉ้อโกงในทางที่ผิดอีกต่อไป
Sorry. No data so far.
2024-07-03 18:18