E-Mail der Ethereum Foundation gehackt, keine Opfer des Lido-Staking-Betrugs
Am 23. Juni wurde der E-Mail-Server der Ethereum Foundation gehackt, und die Hacker nutzten dies, um einen Phishing-Betrug zu starten, bei dem sie sich als Lido-Pfandgeber ausgaben.
Hacker haben das E-Mail-Konto „Update“ der Stiftung kompromittiert und betrügerische E-Mails an 35.794 Benutzer gesendet. Laut einem von der Stiftung veröffentlichten Blogbeitrag nutzten die Hacker offizielle E-Mail-Adressen
In der E-Mail wurde fälschlicherweise behauptet, die Ethereum Foundation arbeite mit LIDO DAO zusammen, um 6,8 % Zinsen bereitzustellen. Wenn Abonnenten auf die Schaltfläche „Einsatz starten“ klicken, werden sie zu einer schädlichen Webanwendung weitergeleitet, wo ihre Wallets geleert werden können, sobald auf die Schaltfläche „Einsatz“ geklickt wird.
Nachdem die Ethereum Foundation den Angriff entdeckt hatte, reagierte sie schnell, blockierte den Angreifer und stellte das kompromittierte E-Mail-Konto von Jinqu/n Jiawei wieder her: btc0877. Gleichzeitig werden bösartige Zugriffswege blockiert, um zu verhindern, dass Angreifer erneut auf E-Mail-Adressen zugreifen, und Benutzer werden gewarnt.
Die Untersuchung ergab, dass weitere 3.759 E-Mail-Adressen ebenfalls kompromittiert wurden, es gingen jedoch keine Schadensmeldungen ein. „Nachdem der Hacker die E-Mail verschickt hatte, bestätigten wir, dass kein Opfer Geld verloren hatte“, sagte die Stiftung.
