Lebih dari 35.000 alamat email diretas oleh email yang meniru program staking Lido, yang dikirim dari akun email resmi Ethereum Foundation.
Pada tanggal 23 Juni, Ethereum Foundation mengeluarkan pemberitahuan darurat bahwa akun email resmi organisasi tersebut, update@blog.ethereum.org, telah diretas. Penyerang memanfaatkan akses ke akun ini untuk mengirim email phishing ke 35,794 alamat, mengiklankan program staking "kolaboratif" antara Ethereum Foundation dan LidoDAO, sebuah platform yang menyediakan layanan staking terdesentralisasi yang terkenal.
Menurut isi email, program "kerja sama" ini menjanjikan keuntungan bagi pengguna hingga 6,8% saat mempertaruhkan aset seperti ETH, stETH, dan WETH. Untuk meningkatkan persuasi, email palsu tersebut juga menekankan bahwa layanan staking ini “dilindungi dan diverifikasi” oleh Ethereum Foundation, sehingga memanfaatkan reputasi organisasi untuk menipu pengguna.
Email palsu dikirim ke pengguna dari peretas
Email tersebut dirancang dengan canggih dan menggunakan bahasa profesional untuk menciptakan kepercayaan, menyebabkan pengguna terpikat untuk mengklik tombol "Mulai Staking" di bagian bawah email, yang mengarah ke situs web palsu bernama "Staking Launchpad". Situs web ini dirancang untuk mencuri uang dari dompet pengguna saat mereka melakukan operasi "Pasak".
Antarmuka situs web Ethereum Foundation telah dirusak
Segera setelah menemukan insiden tersebut, Ethereum Foundation dengan cepat turun tangan, mendapatkan kembali kendali atas akun email yang disusupi dan menyelidiki skala serangan tersebut. Menurut informasi dari Ethereum Foundation, saat ini tidak tercatat kasus kehilangan uang akibat serangan email ini. Namun, organisasi tersebut juga mengungkapkan beberapa informasi yang mengkhawatirkan tentang cara penyerang mengumpulkan alamat email.
Secara khusus, Ethereum Foundation menemukan bahwa penyerang mengunggah database yang berisi alamat email yang tidak ada dalam daftar pelanggan Ethereum Foundation. Artinya, tidak hanya mereka yang mendaftar untuk menerima pembaruan email dari Ethereum Foundation yang menjadi sasaran serangan, namun banyak pengguna lain juga berisiko menjadi korban.
Selain itu, peretas juga mengekspor daftar email "alamat email milis blog" yang berisi 3.759 alamat. Namun daftar ini hanya berisi 81 alamat email unik, sisanya adalah "alamat duplikat". Oleh karena itu, diperkirakan hanya 81 pelanggan yang benar-benar terkena dampak serangan ini.
Untuk mencegah kerusakan yang meluas, Ethereum Foundation menghubungi penyedia dompet, organisasi yang memelihara daftar hitam situs web berbahaya, dan penyedia DNS Cloudflare untuk meminta peringatan kepada pengguna tentang situs web “Staking Launchpad” " palsu.
Insiden ini sekali lagi menimbulkan peringatan tentang penipuan email phishing di industri cryptocurrency. Untuk melindungi aset mereka, pengguna perlu meningkatkan kewaspadaan terhadap email mencurigakan, terutama email yang meminta informasi pribadi atau tautan ke situs web asing. Selalu periksa kembali alamat email pengirim dan hubungi organisasi terkait secara langsung untuk memverifikasi informasi sebelum melakukan transaksi apa pun.
