COMPUTERWOCHE
Alternatives Drucklayout:
› reiner Text
Link: https://www.computerwoche.de/a/ethereum-mailing-liste-missbraucht,3698913

Ethereum-Mailing-Liste missbraucht

Datum:05.07.2024
Autor(en):Florian Maier
Cyberkriminelle haben einen E-Mail-Verteiler der Ethereum Foundation kompromittiert und Phishing-Mails an die User versendet.

Cyberkriminelle konnten die Daten einer Mailing-Liste der Ethereum Foundation für eine Phishing-Kampagne "nutzen", die mit vermeintlichen Zusatzrenditen durch ETH-Staking lockt.
Foto: sweeann | shutterstock.com

Krypto-Investierte müssen nicht nur angesichts der aktuellen Preis-Action1 tapfer sein - sondern werden auch regelmäßig auf verschiedenen Wegen von Cyberkriminellen ins Visier genommen. Wenn dabei offizielle Kommunikationskanäle von größeren Institutionen missbraucht werden, ist das Erfolgspotenzial enorm.

Nun hat es diesbezüglich die Ethereum Foundation (EF) erwischt - die Non-Profit-Organisation hinter der zweitgrößten Blockchain. Wie die EF mitteilt2, wurde der E-Mail-Verteiler des hauseigenen Blogs von Cyberkriminellen kompromittiert. In der Folge gelang es den Angreifern, Daten zu exportieren und Phishing-Mails an rund 3.800 registrierte User zu verschicken.

"Unser internes Security Team hat sofort eine Untersuchung angestoßen, um herauszufinden, wer für den Angriff verantwortlich ist, was dabei das Ziel war, wer betroffen und was passiert ist", schreibt die Krypto-Organisation. Die sind offensichtlich erfolgreich angelaufen: Wie Ethereum-Entwickler Tim Beiko auf dem Kurznachrichtendienst X preisgab, ist es den Cyberkriminellen offenbar gelungen, den Anbieter der Mailing-Liste zu kompromittieren.

Wallet-Entleerung (wahrscheinlich) verhindert

Wie die EF in ihrem Blogbeitrag darlegt, führten die Links in den überzeugend gestalteten3 Phishing-Nachrichten zu einer Fake-Webseite4, die im Hintergrund einen sogenannten Crypto-Drainer bereithält. Verbinden die anvisierten Opfer ihre Wallets, werden diese leergeräumt.

Laut der Non-Profit-Organisation nutzten die Angreifer für ihre Phishing-Kampagne einen eigenen Fundus von E-Mail-Adressen und konnten zusätzlich die Adressen der Mailing-Liste des EF-Blogs exportieren - 3.759 an der Zahl. Inzwischen wurde der Attack Path, den die Angreifer genommen hatten, laut der EF allerdings erfolgreich ermittelt und geschlossen. Die Organisation selbst hat über ihre Social-Media-Accounts5 die User alarmiert - und den Link zu besagter Webseite diversen Sperrlisten hinzugefügt. Inzwischen sei diese bei der Mehrheit der Web3-Wallet-Anbieter und auch beim Webhoster Cloudflare gesperrt.

Diese Maßnahmen haben scheinbar Wirkung gezeigt: "Nach einer Analyse der On-Chain-Transaktionen im Zeitraum der Phishing-Kampagne sieht es so aus, als hätte kein Empfänger dieser E-Mails im Rahmen dieser spezifischen Kampagne Assets verloren", schreiben die Verantwortlichen. Darüber hinaus habe man zusätzliche Maßnahmen eingeleitet - beispielsweise einige E-Mail-Services zu anderen Anbietern migriert - um das Risiko zu minimieren, dass es künftig erneut zu einem Vorfall dieser Art kommt.

Sie wollen weitere interessante Beiträge zu diversen Themen aus der IT-Welt lesen? Unsere kostenlosen Newsletter liefern Ihnen alles, was IT-Profis wissen sollten - direkt in Ihre Inbox!

Jetzt CW-Newsletter sichern

Links im Artikel:

1 https://www.coindesk.com/markets/2024/07/04/bitcoin-nosedives-under-58k-amid-mt-gox-german-government-wallet-movements/?_gl=1*3rmkom*_up*MQ..*_ga*MTI4NTMzOTAwMS4xNzIwMTY1ODk5*_ga_VM3STRYVN8*MTcyMDE2NTg5OS4xLjAuMTcyMDE2NTg5OS4wLjAuMTg3MDA5NzgyMQ..
2 https://blog.ethereum.org/2024/07/02/blog-incident
3 https://storage.googleapis.com/ethereum-hackmd/upload_0f0d80e6ed3355cdb8ef9ffe16015286.jpg
4 https://storage.googleapis.com/ethereum-hackmd/upload_61b8ccf9fbb6ff301133f4a04b81d9fc.png
5 https://x.com/ethereum
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.