Más de 35.000 direcciones de correo electrónico fueron pirateadas mediante un correo electrónico que se hacía pasar por el programa de apuestas de Lido, enviado desde la cuenta de correo electrónico oficial de la Fundación Ethereum.

El 23 de junio, la Fundación Ethereum emitió un aviso de emergencia informando que la cuenta de correo electrónico oficial de la organización, actualizaciones@blog.ethereum.org, había sido pirateada. El atacante aprovechó el acceso a esta cuenta para enviar correos electrónicos de phishing a 35.794 direcciones, anunciando un programa de apuestas "colaborativo" entre la Fundación Ethereum y LidoDAO, una plataforma que proporciona servicios de apuestas descentralizados.

Según el contenido del correo electrónico, este programa de "cooperación" promete brindar a los usuarios ganancias de hasta el 6,8% al apostar activos como ETH, stETH y WETH. Para aumentar la persuasión, el correo electrónico falso también enfatizaba que este servicio de apuestas está "protegido y verificado" por la Fundación Ethereum, aprovechándose así de la reputación de la organización para engañar a los usuarios.

Los piratas informáticos envían correos electrónicos falsos a los usuarios

El correo electrónico está diseñado de manera sofisticada y utiliza un lenguaje profesional para generar confianza, lo que hace que los usuarios se sientan atraídos a hacer clic en el botón "Comenzar a apostar" en la parte inferior del correo electrónico, lo que conduce a un sitio web falso llamado "Sumbling Launchpad". Este sitio web está diseñado para robar dinero de las billeteras de los usuarios cuando realizan una operación de "Stake".

La interfaz del sitio web de la Fundación Ethereum está manipulada

Inmediatamente después de descubrir el incidente, la Fundación Ethereum intervino rápidamente, recuperó el control de la cuenta de correo electrónico comprometida e investigó la escala del ataque. Según información de la Fundación Ethereum, actualmente no se han registrado casos de pérdida de dinero debido a este ataque por correo electrónico. Sin embargo, la organización también reveló información preocupante sobre cómo los atacantes recopilan direcciones de correo electrónico.

Específicamente, la Fundación Ethereum descubrió que el atacante subió una base de datos que contenía direcciones de correo electrónico que no estaban en la lista de suscriptores de la Fundación Ethereum. Esto significa que no sólo aquellos que se registran para recibir actualizaciones por correo electrónico de la Fundación Ethereum son el objetivo del ataque, sino que muchos otros usuarios también corren el riesgo de convertirse en víctimas.

Además, el hacker también exportó la lista de correo electrónico "direcciones de correo electrónico de la lista de correo del blog" que contiene 3.759 direcciones. Sin embargo, esta lista sólo contiene 81 direcciones de correo electrónico únicas, el resto son "direcciones duplicadas". Por tanto, se estima que sólo 81 suscriptores se vieron realmente afectados por este ataque.

Para evitar daños generalizados, la Fundación Ethereum se puso en contacto con proveedores de billeteras, organizaciones que mantienen listas negras de sitios web maliciosos y el proveedor de DNS Cloudflare para solicitar una advertencia a los usuarios sobre el sitio web "Stake Launchpad" "falso".

El incidente vuelve a hacer saltar las alarmas sobre las estafas de phishing por correo electrónico en la industria de las criptomonedas. Para proteger sus activos, los usuarios deben aumentar la vigilancia contra los correos electrónicos sospechosos, especialmente aquellos que solicitan información personal o enlaces a sitios web desconocidos. Siempre verifique la dirección de correo electrónico del remitente y comuníquese directamente con la organización correspondiente para verificar la información antes de realizar cualquier transacción.