Foto: sweeann | shutterstock.com
Krypto-Investierte müssen nicht nur angesichts der aktuellen Preis-Action tapfer sein - sondern werden auch regelmäßig auf verschiedenen Wegen von Cyberkriminellen ins Visier genommen. Wenn dabei offizielle Kommunikationskanäle von größeren Institutionen missbraucht werden, ist das Erfolgspotenzial enorm.
Nun hat es diesbezüglich die Ethereum Foundation (EF) erwischt - die Non-Profit-Organisation hinter der zweitgrößten Blockchain. Wie die EF mitteilt, wurde der E-Mail-Verteiler des hauseigenen Blogs von Cyberkriminellen kompromittiert. In der Folge gelang es den Angreifern, Daten zu exportieren und Phishing-Mails an rund 3.800 registrierte User zu verschicken.
"Unser internes Security Team hat sofort eine Untersuchung angestoßen, um herauszufinden, wer für den Angriff verantwortlich ist, was dabei das Ziel war, wer betroffen und was passiert ist", schreibt die Krypto-Organisation. Die sind offensichtlich erfolgreich angelaufen: Wie Ethereum-Entwickler Tim Beiko auf dem Kurznachrichtendienst X preisgab, ist es den Cyberkriminellen offenbar gelungen, den Anbieter der Mailing-Liste zu kompromittieren.
Confirming we managed to send out an update. We should have locked down all external access, but still confirming. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) June 23, 2024
Wallet-Entleerung (wahrscheinlich) verhindert
Wie die EF in ihrem Blogbeitrag darlegt, führten die Links in den überzeugend gestalteten Phishing-Nachrichten zu einer Fake-Webseite, die im Hintergrund einen sogenannten Crypto-Drainer bereithält. Verbinden die anvisierten Opfer ihre Wallets, werden diese leergeräumt.
Laut der Non-Profit-Organisation nutzten die Angreifer für ihre Phishing-Kampagne einen eigenen Fundus von E-Mail-Adressen und konnten zusätzlich die Adressen der Mailing-Liste des EF-Blogs exportieren - 3.759 an der Zahl. Inzwischen wurde der Attack Path, den die Angreifer genommen hatten, laut der EF allerdings erfolgreich ermittelt und geschlossen. Die Organisation selbst hat über ihre Social-Media-Accounts die User alarmiert - und den Link zu besagter Webseite diversen Sperrlisten hinzugefügt. Inzwischen sei diese bei der Mehrheit der Web3-Wallet-Anbieter und auch beim Webhoster Cloudflare gesperrt.
Diese Maßnahmen haben scheinbar Wirkung gezeigt: "Nach einer Analyse der On-Chain-Transaktionen im Zeitraum der Phishing-Kampagne sieht es so aus, als hätte kein Empfänger dieser E-Mails im Rahmen dieser spezifischen Kampagne Assets verloren", schreiben die Verantwortlichen. Darüber hinaus habe man zusätzliche Maßnahmen eingeleitet - beispielsweise einige E-Mail-Services zu anderen Anbietern migriert - um das Risiko zu minimieren, dass es künftig erneut zu einem Vorfall dieser Art kommt.
Sie wollen weitere interessante Beiträge zu diversen Themen aus der IT-Welt lesen? Unsere kostenlosen Newsletter liefern Ihnen alles, was IT-Profis wissen sollten - direkt in Ihre Inbox!