در 23/06/2024، 00:19 صبح UTC، یک ایمیل فیشینگ به 35794 آدرس ایمیل توسط [email protected] با مطالب زیر کاربرانی که روی پیوند موجود در ایمیل کلیک کردند به یک وب سایت مخرب فرستاده شدند: این وب‌سایت دارای یک تخلیه‌کننده رمزنگاری بود که در پس‌زمینه کار می‌کرد، و اگر کاربر کیف پول خود را راه‌اندازی می‌کرد و

کد خبر : 488209

تاریخ انتشار : سه شنبه ۱۲ تیر ۱۴۰۳ - ۰:۰۰

رویداد فهرست پستی blog.ethereum.org | وبلاگ بنیاد اتریوم

در 23/06/2024، 00:19 صبح UTC، یک ایمیل فیشینگ به 35794 آدرس ایمیل توسط [email protected] با مطالب زیر

کاربرانی که روی پیوند موجود در ایمیل کلیک کردند به یک وب سایت مخرب فرستاده شدند:

این وب‌سایت دارای یک تخلیه‌کننده رمزنگاری بود که در پس‌زمینه کار می‌کرد، و اگر کاربر کیف پول خود را راه‌اندازی می‌کرد و تراکنش درخواستی وب‌سایت خود را امضا می‌کرد، کیف پولش خالی می‌شد.

تیم امنیت داخلی ما بلافاصله تحقیقاتی را برای کمک به تعیین اینکه چه کسی حمله را آغاز کرد، هدف از حمله، چه زمانی رخ داد، چه کسی تحت تأثیر قرار گرفت و چگونه رخ داد، آغاز کرد.

برخی از اقدامات اولیه انجام شده عبارت بودند از:

مانع از ارسال ایمیل های اضافی توسط بازیگر تهدید شد.
اعلان ها را از طریق توییتر و ایمیل ارسال کرد تا روی پیوند مورد نظر کلیک نکنید.
مسیر دسترسی مخربی را که عامل تهدید برای دسترسی به ارائه‌دهنده لیست پستی استفاده کرده بود، بست.
پیوند مخرب را به لیست های سیاه مختلف ارسال کرد و سپس توسط اکثر ارائه دهندگان کیف پول web3 و cloudflare مسدود شد.

تحقیقات ما در مورد این حمله نشان داد که:

عامل تهدید یک لیست ایمیل بزرگ از خود را به پلتفرم لیست پستی وارد کرد تا برای کمپین فیشینگ استفاده شود.
عامل تهدید آدرس های ایمیل لیست پستی وبلاگ را صادر کرد که در مجموع 3759 آدرس ایمیل بود.
وقتی ایمیل‌های موجود در لیست ایمیل را که عامل تهدید وارد کرده بود مقایسه کردیم، می‌توانیم ببینیم که لیست پستی وبلاگ حاوی 81 آدرس ایمیل است که عامل تهدید قبلاً از آنها اطلاعی نداشت و بقیه آدرس‌های تکراری بودند.
تجزیه و تحلیل تراکنش‌های زنجیره‌ای انجام شده برای عامل تهدید بین زمانی که آنها کمپین ایمیل را ارسال کردند و زمانی که دامنه مخرب مسدود شد، نشان می‌دهد که هیچ قربانی در طول این کمپین خاص ارسال شده توسط عامل تهدید، سرمایه خود را از دست نداده است.

همانطور که ما به کار بر روی این حادثه ادامه می دهیم، اقدامات اضافی مانند انتقال برخی از خدمات پستی به سایر ارائه دهندگان را انجام داده ایم تا بیشتر به کاهش خطر تکرار این اتفاق کمک کنیم.

ما عمیقاً از وقوع این حادثه متأسفیم و با تیم امنیتی داخلی خود و همچنین تیم‌های امنیتی خارجی برای کمک بیشتر در رسیدگی و بررسی این حادثه تلاش می‌کنیم.

هر گونه سوال را می توان به کارگردانی [email protected].

لینک منبع : هوشمند نیوز

لینک کوتاه

برچسب ها :blog.ethereum.org ، اتریوم ، بنیاد ، پستی ، رویداد ، فهرست ، وبلاگ

ارسال نظر شما

مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰

نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
مدیریت حرفه ای کافی شاپ	حقوقدان خبره	سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل	آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو	آموزش مجازی کارشناس معاملات املاک_ مشاور املاک