イーサリアム財団のメールアカウントがハッキング被害、Lidoのステーキング促すフィッシング詐欺メール送られる

イーサリアム財団が7月2日、イーサリアム財団の「アップデート」メールアカウントが6月23日にハッキングされ、フィッシング詐欺のプロモーションに利用されたと明らかにした。同財団はすでにアカウントを回復し、悪意のあるメールの送信は停止された。

イーサリアム財団のブログ記事によると、財団の公式メールアドレス updates@blog.ethereum.org を使用して、3万5794件の詐欺メールが財団の購読者やその他の個人に送信された。調査の結果、仮想通貨を失った被害者はいなかったという。

メールには、イーサリアム財団がLidoの分散型自律組織（LidoDAO）と提携し、ステークドイーサ（stETH）、ラップドイーサ（WETH）、またはイーサ（ETH）を預け入れたユーザーに対して6.8%の利回りを提供するという偽の発表が含まれていた。購読者には「イーサリアム財団によって保護および検証された」とされるステーキングが宣伝された。

Ethereum Foundation hacker phishing email. Source: Ethereum Foundation

メール内の「ステーキングを開始」ボタンをクリックしたユーザーは、悪意のある「ステーキングラウンチパッド」ウェブアプリに誘導された。このアプリ内の「ステーク」ボタンをクリックすると、ユーザーのウォレットにトランザクションが送信され、もしユーザーがこの取引を承認していたら、「ウォレットから資金が流出していただろう」と投稿は述べている。

Fake “Staking Launchpad” advertised by hacker. Source: Ethereum Foundation

悪意のある電子メールが発見されたとき、財団は攻撃者がさらに電子メールを送信することをブロックすることによって対応した。また、「脅威者がメーリングリスト・プロバイダーにアクセスするために使用していた悪意のあるアクセス経路を遮断」し、攻撃者がメールアドレスにアクセスできないようにした。そして、さまざまなブラックリスト、Web3ウォレットプロバイダー、クラウドフレアに通知を送り、ユーザーが悪意のあるサイトに移動しようとした場合に警告を受け取れるようにした。

さらなる調査の結果、イーサリアム財団は、攻撃者がイーサリアム財団の購読者リストに含まれていない新しいメールアドレスを含むデータベースをアップロードしていたことを発見した。

これにより、リストに含まれていないユーザーも詐欺メールを受け取った可能性があることが示唆された。また、「攻撃者はブログメーリングリストのメールアドレスをエクスポートし、合計3759件のメールアドレスが含まれていた」とした。

幸運にも、攻撃者は今回の攻撃で仮想通貨を得ることはなかった。財団は以下のように述べた。

「攻撃者がメールキャンペーンを送信した時点から悪意のあるドメインがブロックされるまでのオンチェーントランザクションを分析した結果、この特定のキャンペーンで被害者が資金を失った形跡はないようだ。

フィッシングキャンペーンは、仮想通貨ユーザーが資金を失う攻撃手段として広まっている。6月23日には、メーカーDAOのメンバーが偽のウェブアプリとやり取りした後、複数のトークン承認ミスにより1100万ドルを失った。6月26日には、へデラ・ハッシュグラフのマーケティングメールアドレスもハッキングされ、詐欺メールが送信された。

PR記事「仮想通貨取引所ビットゲット(Bitget) 口座開設キャンペーン! 抽選で10名様にビットコイン1万円贈呈先着200名に3000円相当ボーナス【7月最新】」