Menurut apa yang dilaporkan kemarin oleh Ethereum Foundation, pada tanggal 23 Juni server email organisasi telah disusupi untuk memberikan layanan staking kripto penipuan di Lido.
Para peretas mengeksploitasi lebih dari 35,000 alamat berlangganan buletin Ethereum untuk mempromosikan email phishing dengan alamat resmi grup.
Dalam pesan tersebut, pengguna diundang untuk mempertaruhkan kripto di Lido dengan memanfaatkan insentif hasil 6.8%. Namun, dengan mengklik platform penipuan, mereka sebenarnya mengizinkan pengurasan dompet
Mari kita lihat secara detail apa yang terjadi.
Melanggar server email dari Ethereum Foundation: peretas kripto mengiklankan platform penipuan Lido
Pada tanggal 23 Juni, seorang peretas membobol server email Ethereum Foundation dengan tujuan mempromosikan penipuan kripto kepada pelanggan buletin.
Menurut apa yang dilaporkan kemarin oleh orang dalam organisasi yang sama, pesan phishing dikirim ke 35,794 kontak yang berisi tautan saluran pembuangan.
Secara rinci, subjek mengiklankan taruhan palsu di Lido dengan hasil yang sangat tinggi yaitu 6,8% pada stETH, WETH, dan ETH.
Untuk membuat pengumuman lebih jujur, alamat email resmi dari Ethereum Foundation update@blog.ethereum.org digunakan.
Peretas juga harus membenarkan kinerja yang berlebihan, karena sebenarnya 3% ada di platform sebenarnya.
Karena alasan ini, dia menulis bahwa Ethereum berkolaborasi dengan Lido untuk menawarkan lebih banyak manfaat kepada komunitas, dan stakingnya “dijamin dan dilindungi.”
Dengan mengklik tombol “mulai mempertaruhkan” di email phishing, pengguna diarahkan ke dapp penipuan yang meniru antarmuka yang mirip dengan Lido.
Hingga saat ini, tidak ada yang berbahaya, bahkan menghubungkan dompet ke situs web Lido palsu di latar belakang.
Namun, ketika mencoba untuk “mempertaruhkan” aplikasi palsu tersebut, permintaan diterima di dompet, yang jika dikonfirmasi akan membahayakan seluruh portofolio.
Dengan satu klik, semua dana akan terkuras dan langsung masuk ke kantong penipu.
Kisah ini mengingatkan kita betapa pentingnya untuk selalu mengecek domain dapp yang kita gunakan dengan selalu melakukan double check.
Sayangnya, sumber-sumber resmi saja tidak cukup karena, seperti dalam kasus ini, sumber-sumber tersebut juga bisa dikompromikan.
Respon post-mortem Ethereum terhadap serangan phishing
Tanggapan dari Ethereum Foundation memakan waktu beberapa hari setelah penipuan kripto diedarkan melalui email mereka sendiri.
Pada tanggal 2 Juli, melalui postingan resmi, pengembang inti Tim Beiko menjelaskan apa yang terjadi pada komunitasnya.
Peretas diduga melanggar penyedia email Ethereum “SendPulse” dan berhasil mendapatkan akses tidak sah.
Yayasan masih bekerja dengan SendPulse untuk memperbaiki masalah ini, tetapi tampaknya untuk saat ini peretasan telah dapat dihindari.
Aktor jahat tidak lagi memiliki akses ke kontak organisasi pengembangan Ethereum dan semuanya tampaknya telah teratasi.
Selain itu, pesan penipuan yang dipromosikan telah diteruskan ke berbagai daftar hitam penyedia dompet web3 untuk menghindari masalah kontaminasi.
Penyerang memang telah mengekspor sekitar 3.759 alamat dari milis blog, mungkin dengan maksud untuk menggunakannya untuk penipuan lainnya.
Kemudian, setelah penyelidikan lebih lanjut, Ethereum menemukan keberadaan database yang berisi alamat email baru yang tidak termasuk dalam daftar perusahaan.
Seperti yang ditulis kata demi kata oleh Beiko:
“Milis blog tersebut berisi 81 alamat email yang sebelumnya tidak diketahui oleh pelaku ancaman dan sisanya adalah alamat duplikat.”
Ini berarti bahwa beberapa pengguna yang tidak meninggalkan organisasi mungkin telah menerima email phishing dan penipuan tersebut dapat terjadi di tempat lain.
Mengonfirmasi bahwa kami berhasil mengirimkan pembaruan. Kami seharusnya mengunci semua akses eksternal, tetapi tetap melakukan konfirmasi. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) 23 Juni 2024
Pada akhirnya, semuanya baik-baik saja: sepertinya tidak ada kasus pengurasan dan tidak ada kripto yang dicuri dari serangan tersebut.
Ethereum Foundation telah menulis yang berikut ini untuk meyakinkan penggunanya dari upaya penipuan:
“Analisis transaksi on-chain yang dilakukan oleh pelaku ancaman antara saat mereka mengirim kampanye email dan saat domain jahat diblokir, tampaknya menunjukkan bahwa tidak ada korban yang kehilangan dana selama kampanye khusus yang dikirim oleh pelaku ancaman.”
Penipuan dan eksploitasi di dunia kripto: peretas mencari visibilitas dan keandalan
Penipu terus mencari peluang untuk mendapatkan visibilitas melalui akun resmi entitas yang diakui dan dapat diandalkan di dunia kripto.
Upaya terbaru untuk menyerang Ethereum Foundation, yang mempromosikan Lido versi penipuan, hanyalah yang terbaru dari serangkaian panjang episode serupa.
Dalam konteks online yang penuh dengan pesan, tidak mudah bagi peretas untuk menonjol dari yang lain: seringkali mereka memposisikan diri di komentar pada postingan resmi dengan harapan terlihat oleh orang yang lebih naif.
Namun, mendapatkan akses ke alat komunikasi yang andal dan diakui oleh komunitas kripto adalah metode terbaik untuk menarik lebih banyak pengguna.
Serangan kali ini tidak berhasil karena di satu sisi Ethereum Foundation dengan cepat memblokir pengiriman banyak email. Di sisi lain, mungkin target pelanggan Ethereum sangat siap dan ahli dalam topik kriptografi, sehingga mereka tidak tertipu.
Namun, di masa lalu, ada banyak upaya penipuan serupa: Pada tanggal 26 Juni, alamat email pemasaran untuk jaringan blockchain Hedera Hashgraph juga diretas untuk mengirim email penipuan.
pada tanggal 23 Juni, 3 hari sebelumnya, seorang anggota MakerDAO telah kehilangan 11 juta dolar setelah berinteraksi dengan aplikasi web palsu.
Bahkan pada blockchain baru TON tampaknya serangan phishing sedang meningkat, dengan pengguna jahat mencoba memanfaatkan periode popularitas jaringan.
Namun secara umum, seperti dilansir Peckshield, pencurian yang tercatat di blockchain pada bulan Juni telah menurun dibandingkan dengan yang diamati pada bulan Mei.
Faktanya, kerugian kriptografi dalam hal ini turun menjadi 176 juta dolar pada bulan lalu, dibandingkan dengan 385 juta dolar pada bulan Mei.
Dari tahun 2016 hingga saat ini, seperti dilansir DeFiLlama, total peretasan dan eksploitasi berjumlah 8,3 miliar dolar.
