Ethereum olayı bu hafta bir blog yazısında açıkladı ve kullanıcılar üzerinde önemli bir etkisi olmadığını söyledi. Buna karşın 35.000’in üzerindeki üyeden kaçının söz konusu saldırıdan etkilendiği bilinmiyor. Saldırı 23 Haziran gecesi ‘updates@blog.ethereum.org’ adresinden 35.794 adrese bir e-posta gönderilmesiyle gerçekleşti.
Söz konusu e-posta içinde yer alan mesaj, alıcıları Lido DAO ile bir işbirliği duyurusuyla kötü amaçlı web sitesine çekti ve kurbanları Ethereum üzerinden %6,8 yıllık ek getiriden yararlanmaya davet etti. Vaat edilen yatırım getirilerini elde etmek için gömülü ‘Staking’e başla’ düğmesine tıklamak, insanları promosyonun bir parçası olarak görünmesi için yapılmış sahte ancak profesyonelce hazırlanmış bir web sitesine götürdü. Kullanıcılar cüzdanlarını bu siteye bağlar ve istenen işlemi imzalarlarsa, bir kripto boşaltıcı cüzdanlarını boşaltarak tüm tutarları saldırgana gönderiyordu.
Ethereum, iç güvenlik ekibinin saldırganın kimliğini belirlemek, saldırının amacını anlamak, zaman çizelgesini belirlemek ve etkilenen tarafları tespit etmek için mümkün olan en kısa sürede bir soruşturma başlattığını söylüyor.
Saldırganın daha fazla e-posta göndermesi hızlı bir şekilde engellendi ve Ethereum, topluluğu kötü niyetli e-postalar hakkında bilgilendirmek için X (eski adıyla Twitter) mesajı yayınlayarak herkesi bağlantıya tıklamamaları konusunda uyardı. Ethereum ayrıca kötü niyetli bağlantıyı çeşitli engelleme listelerine gönderdi ve bu da ilgili sahte sitenin çoğu Web3 cüzdan sağlayıcısı ve Cloudflare tarafından engellenmesine neden oldu.
Zincir üzerindeki işlem analizi, e-posta alıcılarından hiçbirinin kampanya sırasında tuzağa düşmediğini ileri sürüyor. Ethereum, ek önlemler aldığını ve böyle bir olayın tekrar yaşanmasını önlemek için bazı e-posta hizmetlerini başka sağlayıcılara taşıdığını söyleyerek sözlerini tamamladı.
Geçtiğimiz haftalarda Türkiye’nin önde gelen kripto para platformu BtcTurk de ciddi bir siber saldırıya maruz kalmıştı. 22 Haziran 2024 tarihinde gerçekleşen olay, platformun güvenlik önlemlerini sorgulatmış durumda. Şirket yetkilileri tarafından yapılan açıklamada, siber saldırının bazı sıcak cüzdanlarda bulunan kripto paraları etkilediği ve bu durumun kullanıcı varlıklarına zarar vermediği belirtildi. Platformun soğuk cüzdanlarında güvenle saklanan varlıkların etkilenmediği vurgulandı.
Saldırının detaylarına göre, sadece 10 farklı kripto para biriminin sıcak cüzdanlarda bulunan bakiyeleri zarar gördü. BtcTurk yetkilileri, şirketin finansal gücünün bu kayıpları karşılayacak seviyede olduğunu ifade etmişlerdi.