イーサリアム財団のメールがハッキングされる
イーサリアム財団(Ethereum Foundation)のメールシステムがハッキングされ、詐欺的なリドステーキングスキームが宣伝されている事がわかった。
ハッカーがイーサリアム財団のメールサーバーに侵入し、35,794人に対し、財団公式メールアドレス【 updates@blog.ethereum.org 】から詐欺メールが送信されたとのこと。財団の調査の結果、攻撃で仮想通貨を失った被害者はいないという結論に至っているものの、80人を超える同財団加入者のメールアドレスが攻撃者に公開された可能性があることが分かった。なお、同財団の公式ブログによると、2024年6月23日に同財団の「アップデート」メールアカウントがハッキングされたという。
送信されたメールには、同財団がLidoDAO(Lido分散型自律組織)と提携し、ステーキングされたイーサ(stETH)、ラップドイーサリアム(WETH)、イーサの預金に6.8%の利回りを提供するという偽発表、ステーキングは「イーサリアム財団によって保護および検証される」と記載されているという。
仮想通貨流出の被害はなし
一見正式なものに見えるこの詐欺メールは、イーサリアム(Ethereum/ETH)保有者を騙して偽ステーキングサービスに参加させることを目的として送信されている。
同財団はアカウントを回復させており、悪意のあるメールはすでに送信されなくなっているという。サイバーセキュリティの専門家は現在、投資家や仮想通貨コミュニティ全体に大きな脅威をもたらすこの侵害について調査中とのこと。イーサリアム財団は、メール受信者に対し、Lidoステーキングに関するメールは無視し、潜在的な詐欺に対して警戒を怠らないよう呼びかけている。幸い、攻撃者はこの攻撃で仮想通貨獲得には至っておらず、同財団は次のように述べている。
メールキャンペーンが送信されてから悪意のあるドメインがブロックされるまでの間に、脅威アクターに対して行われたオンチェーントランザクションを分析すると、この脅威アクターが送信した特定のキャンペーン中に資金を失った被害者はいなかったようです。
この事件は、仮想通貨業界におけるサイバー犯罪者の高度化が進み、常に警戒する必要があることを強調。投資家は行動を起こす前に、公式チャネルを通じてあらゆるコミュニケーションを確認することが求められる。