이더리움의 메일링 리스트 공급자가 해킹당해 35,000개 이상의 주소로 악성 사이트 링크가 포함된 피싱 이메일이 발송되었습니다. 이더리움은 이번 사건에 대해 블로그 게시물에서 공개하였으며, 사용자에게 실질적인 영향은 없었다고 밝혔습니다. 공격은 6월 23일 밤에 발생했으며, 공격자는 자신의 이메일 주소 목록과 플랫폼의 블로그 메일링 리스트에서 내보낸 추가적인 3,759개의 주소를 사용했습니다.
이메일 메시지는 Lido DAO와의 협업 발표와 함께 이더리움에 대한 6.8%의 연간 수익률을 제공하는 것을 약속하며 수신자를 악성 웹사이트로 유인했습니다. 사용자가 해당 사이트에서 지갑을 연결하고 요청된 거래를 서명하면, 암호화폐를 비우는 프로그램이 지갑을 비워 공격자에게 모든 금액을 보냈습니다.
이더리움은 내부 보안 팀이 가능한 한 빨리 공격자를 식별하고 공격의 목적을 이해하며, 타임라인을 결정하고 영향을 받은 당사자를 식별하기 위해 조사를 시작했다고 밝혔습니다. 공격자는 더 이상 이메일을 보내지 못하도록 차단되었고, 이더리움은 트위터를 통해 커뮤니티에 악성 이메일에 대해 알렸습니다. 이더리움은 또한 악성 링크를 여러 차단 목록에 제출하여 대부분의 Web3 지갑 제공자와 Cloudflare에 의해 차단되게 했습니다.
요약
- 이더리움의 메일링 리스트 공급자가 해킹당해 35,000개 이상의 주소로 악성 사이트 링크가 포함된 피싱 이메일이 발송되었다.
- 공격자는 이메일을 통해 사용자를 악성 웹사이트로 유인하였고, 사용자가 거래를 서명하면 암호화폐를 비우는 프로그램이 작동하였다.
- 이더리움은 내부 보안 팀이 공격자를 식별하고 공격의 목적을 파악하는 등의 조사를 실시하였다.
- 공격자는 더 이상 이메일을 보내지 못하도록 차단되었고, 이더리움은 트위터를 통해 커뮤니티에 악성 이메일에 대해 알렸다.
- 이더리움은 악성 링크를 여러 차단 목록에 제출하여 대부분의 Web3 지갑 제공자와 Cloudflare에 의해 차단되게 했다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.