El hackeo de correo electrónico de la Fundación Ethereum genera una alerta de estafa de phishing

La cuenta de correo electrónico oficial de "actualización" de la Fundación Ethereum fue comprometida y utilizada para enviar una estafa de phishing el 23 de junio, reveló la fundación en una publicación de blog del 2 de julio. Desde entonces, la fundación recuperó el control de la cuenta y detuvo la propagación de correos electrónicos maliciosos.

La infracción provocó el envío de 35.794 correos electrónicos fraudulentos a los suscriptores de la fundación y a otras personas utilizando la dirección de correo electrónico oficial update@blog.ethereum.org. Afortunadamente, la investigación de la fundación concluyó que no se perdió ninguna criptomoneda en el ataque. Sin embargo, es posible que las direcciones de correo electrónico de 81 suscriptores hayan estado expuestas al hacker.

Los correos electrónicos fraudulentos anunciaban falsamente una asociación entre la Fundación Ethereum y la organización autónoma descentralizada Lido (LidoDAO), prometiendo un rendimiento del 6,8% sobre los depósitos de Ether (stETH), Wrapped Ether (WETH) o Ether. El correo electrónico aseguraba engañosamente a los destinatarios que su apuesta estaría "protegida y verificada por la Fundación Ethereum".

Los destinatarios que hicieron clic en el botón "Comenzar a apostar" en el correo electrónico fueron redirigidos a una aplicación web maliciosa que se hacía pasar por una "Plataforma de lanzamiento de apuestas". Dentro de esta aplicación, al hacer clic en el botón "Apostar" se iniciaba una transacción diseñada para vaciar la billetera del usuario si se aprobaba.

Al descubrir los correos electrónicos maliciosos, la fundación actuó rápidamente para impedir que el atacante enviara más correos electrónicos. También aseguraron el punto de acceso comprometido al proveedor de la lista de correo, evitando futuros accesos no autorizados. Además, la fundación alertó a varias listas negras, proveedores de billeteras Web3 y Cloudflare para advertir a los usuarios que intentaban visitar el sitio malicioso.

A pesar de la infracción, ninguna víctima parece haber perdido fondos. La fundación analizó las transacciones en cadena realizadas al atacante entre el momento en que se enviaron los correos electrónicos y el bloqueo del dominio malicioso. Los datos sugieren que no se perdieron fondos durante esta campaña de phishing.