Peretasan Email Ethereum Foundation Memicu Peringatan Penipuan Phishing

Akun email 'pembaruan' resmi Ethereum Foundation telah disusupi dan digunakan untuk mengirimkan penipuan phishing pada tanggal 23 Juni, yayasan tersebut mengungkapkan dalam postingan blog tanggal 2 Juli. Yayasan tersebut telah mendapatkan kembali kendali atas akun tersebut, menghentikan penyebaran email berbahaya.

Pelanggaran tersebut mengakibatkan 35,794 email penipuan dikirim ke pelanggan yayasan dan individu lain menggunakan alamat email resmi update@blog.ethereum.org. Untungnya, penyelidikan yayasan menyimpulkan bahwa tidak ada mata uang kripto yang hilang dalam serangan tersebut. Namun, alamat email 81 pelanggan mungkin telah terekspos oleh peretas.

Email penipuan tersebut secara keliru mengumumkan kemitraan antara Ethereum Foundation dan organisasi otonom terdesentralisasi Lido (LidoDAO), menjanjikan hasil 6,8% pada deposit Ether (stETH), Wrapped Ether (WETH), atau Ether yang dipertaruhkan. Email tersebut secara menyesatkan meyakinkan penerima bahwa staking mereka akan “Dilindungi dan Diverifikasi oleh The Ethereum Foundation.”

Penerima yang mengklik tombol “Mulai Staking” di email akan dialihkan ke aplikasi web berbahaya, menyamar sebagai “Staking Launchpad.” Dalam aplikasi ini, mengklik tombol “Stake” memulai transaksi yang dirancang untuk menguras dompet pengguna jika disetujui.

Setelah menemukan email berbahaya tersebut, yayasan tersebut bertindak cepat untuk memblokir penyerang agar tidak mengirim lebih banyak email. Mereka juga mengamankan jalur akses yang disusupi ke penyedia milis, mencegah akses tidak sah lebih lanjut. Selain itu, yayasan tersebut memperingatkan berbagai daftar hitam, penyedia dompet Web3, dan Cloudflare untuk memperingatkan pengguna yang mencoba mengunjungi situs jahat tersebut.

Meskipun terjadi pelanggaran, tampaknya tidak ada korban yang kehilangan dana. Yayasan tersebut menganalisis transaksi on-chain yang dilakukan kepada penyerang antara saat email dikirim dan domain berbahaya diblokir. Data menunjukkan bahwa tidak ada dana yang hilang selama kampanye phishing ini.