Le 23 juin, le compte « mise à jour » de la Fondation Ethereum a été piraté et utilisé dans une attaque de phishing, rapporte le blog de la fondation. 35 794 e-mails frauduleux ont été envoyés, mais personne ne semble avoir perdu de cryptomonnaie. Cependant, les adresses e-mail de 81 abonnés pourraient avoir été exposées à l'attaquant. 📧
Les e-mails affirmaient à tort que la Fondation Ethereum s'associait à LidoDAO pour offrir un rendement de 6,8 % sur le jalonnement Ether (ETH). Les utilisateurs qui ont cliqué sur le bouton « Démarrer le jalonnement » ont été redirigés vers un site Web malveillant.
La Fondation Ethereum a empêché l'attaquant d'envoyer davantage d'e-mails et a notifié diverses listes noires, fournisseurs de portefeuilles Web3 et Cloudfare afin que les utilisateurs puissent recevoir des avertissements s'ils tentaient de naviguer vers un site malveillant.