Ethereum Foundation melihat akun emailnya diretas untuk mempromosikan penipuan yang menyamar sebagai skema staking Lido.

Menurut pengumuman baru-baru ini, akun email Ethereum Foundation yang digunakan untuk mengirim pembaruan resmi telah disusupi pada tanggal 23 Juni.

Para penyerang menggunakan alamat email update@blog.ethereum.org untuk mengirim email penipuan ke 35.794 alamat.

Dalam email tersebut, pengguna menemukan pengumuman bahwa Ethereum Foundation telah berkolaborasi dengan organisasi otonom terdesentralisasi Lido (LidoDAO). Sebagai bagian dari kemitraan, hasil 6.8% dari Ether yang dipertaruhkan (stETH), Wrapped Ether (WETH), atau Ether 

Setoran ETH ditawarkan.

“Kolaborasi ini memanfaatkan kekuatan kedua organisasi untuk memberikan likuiditas yang mendalam dan imbalan yang kompetitif, meningkatkan pengalaman staking Anda dengan lebih dari 100+ integrasi,” demikian kutipan dari pengumuman tersebut.

Lebih lanjut, ia menambahkan bahwa layanan staking akan “dilindungi dan diverifikasi” oleh Ethereum Foundation.

Di bagian bawah pengumuman terdapat tombol “Mulai Staking”. Mengklik ini akan mengarahkan pengguna ke situs web yang dibuat oleh penyerang.

Email phishing yang dibuat oleh peretas Ethereum Foundation | Sumber: blog Yayasan Ethereum

Dijuluki “Staking Launchpad,” situs web jahat tersebut diduga memiliki penguras kripto yang berjalan di latar belakang. Selanjutnya, situs web dirancang agar terlihat profesional.

Situs web palsu ditautkan ke email yang dikirim oleh peretas | Sumber: blog Yayasan Ethereum

 Siapapun yang mengklik tombol “Stake” di situs web akan diminta untuk menyetujui transaksi di dompet mereka. Jika disetujui, seluruh dana dari akun pengguna akan terkuras.

Anda mungkin juga menyukai: Ethereum Foundation melakukan transfer ETH senilai $13,3 juta, sehingga memicu spekulasi pasar

Tidak ada dana yang hilang

Pada saat artikel ini ditulis, yayasan tersebut mengatakan bahwa mereka telah menguasai alamat email yang disusupi. Berdasarkan penyelidikan yayasan, tidak ada dana yang hilang dalam serangan tersebut.

“Menganalisis transaksi on-chain yang dilakukan terhadap pelaku ancaman antara saat mereka mengirimkan kampanye email dan saat domain jahat diblokir tampaknya menunjukkan bahwa tidak ada korban yang kehilangan dana selama kampanye khusus yang dikirim oleh pelaku ancaman,” yayasan tersebut mencatat. .

Yayasan juga menemukan bahwa peretas telah mengunggah database berisi alamat email yang bukan bagian dari daftar pelanggan Yayasan. Akibatnya, beberapa pengguna yang belum berlangganan juga menerima email penipuan tersebut.

Penyerang juga mengekspor “alamat email milis blog” yang berisi 3.759 alamat email. Namun, daftar tersebut hanya berisi 81 alamat email, dan sisanya adalah “alamat duplikat”.

Oleh karena itu, serangan tersebut diperkirakan telah meretas alamat email 81 pelanggan.

Sementara itu, yayasan juga telah menghubungi beberapa penyedia dompet, daftar hitam, dan penyedia DNS Cloudflare untuk mendesak platform ini memperingatkan pengguna jika mereka dialihkan ke situs web jahat. 

Industri cryptocurrency tidak asing dengan skema phishing melalui email. 

Pada awal Juni, beberapa tokoh kripto utama memperingatkan vendor email terkemuka sedang disusupi dan pengguna menerima penipuan yang mempromosikan airdrop palsu. Sebelumnya, alamat email dari beberapa entitas terkemuka terkait kripto digunakan untuk mengirim email phishing.

Baca selengkapnya: Pendapatan 1 tahun Ethereum menduduki puncak tangga lagu, mencapai $2,7 miliar