Ethereum Foundation’s Email Hacked to Promote Bogus Lido Staking Scam

CryptoNews · 2024-07-03T10:03:04.000Z

The Ethereum Foundation saw its email account hacked to promote a scam masquerading as a Lido staking scheme. According to a recent announcement, the Ethereum Foundation’s email account used to send official updates was compromised on June 23. The attackers used the updates@blog.ethereum.org email address to send scam emails to 35,794 addresses. Within the email, users came across an announcement that the Ethereum Foundation had collaborated with the Lido decentralized autonomous organization (LidoDAO). As a part of the partnership, a 6.8% yield on staked Ether (stETH), Wrapped Ether (WETH), or Ether ETH deposits were being offered. “The collaboration harnesses the strengths of both organizations to deliver deep liquidity and competitive rewards, enhancing your staking experience with over 100+ integrations,” an excerpt from the announcement said. Further, it added that the staking service would be “protected and verified” by the Ethereum Foundation. At the bottom of the announcement was a “Begin Staking” button. Clicking this would redirect users to a website created by the attackers. Phishing email created by Ethereum Foundation hacker | Source: Ethereum Foundation blog Dubbed “Staking Launchpad,” the malicious website allegedly had a crypto drainer running in the background. Further, the website was designed to look professional. The fake website is linked to the email sent by the hacker | Source: Ethereum Foundation blog Anyone clicking on the “Stake” button on the website would be asked to approve the transaction in their wallet. If approved, all funds from the user’s account would be drained. You might also like: Ethereum Foundation makes $13.3m ETH transfer, prompting market speculation No funds lost At the time of writing, the foundation said it had gained control of the compromised email address. As per the foundation’s investigation, no funds were lost in the attack. “Analyzing on-chain transactions made to the threat actor between the time they sent out the email campaign and the time the malicious domain got blocked appear to show that no victims lost funds during this specific campaign sent by the threat actor,” the foundation noted. The foundation also discovered that the hacker had uploaded a database containing email addresses that were not part of the Foundation’s subscribers list. As a result, several users who have not subscribed have also received the scam email. The attacker also exported the “blog mailing list email addresses” containing 3,759 email addresses. However, the list contained only 81 email addresses, and the rest were “duplicate addresses.” As such, it was estimated that the attack compromised the email addresses of 81 subscribers. Meanwhile, the foundation has also reached out to several wallet providers, blacklists, and DNS provider Cloudflare urging these platforms to warn users if they are redirected to the malicious website. The cryptocurrency industry is no stranger to phishing schemes via email. In early June, several key crypto figures warned of a prominent email vendor being compromised and users receiving scams promoting fake airdrops. Prior to that, the email addresses of several prominent crypto-related entities were used to send phishing emails. Read more: Ethereum’s 1-year revenue tops the charts, reaching $2.7b

Ethereum fonds pamanīja, ka tā e-pasta konts ir uzlauzts, lai reklamētu krāpniecību, kas tika maskēta kā Lido likmju shēma.
Saskaņā ar neseno paziņojumu Ethereum Foundation e-pasta konts, kas tika izmantots oficiālo atjauninājumu sūtīšanai, tika apdraudēts 23. jūnijā.
Uzbrucēji izmantoja e-pasta adresi updates@blog.ethereum.org, lai nosūtītu krāpniecības e-pastus uz 35 794 adresēm.
E-pastā lietotāji saskārās ar paziņojumu, ka Ethereum fonds ir sadarbojies ar Lido decentralizēto autonomo organizāciju (LidoDAO). Kā daļa no partnerības 6,8% ienesīgums no ētera (stETH), iesaiņotā ētera (WETH) vai ētera 
Tika piedāvāti ETH noguldījumi.
“Sadarbība izmanto abu organizāciju stiprās puses, lai nodrošinātu lielu likviditāti un konkurētspējīgu atlīdzību, uzlabojot jūsu iesaistīšanās pieredzi ar vairāk nekā 100 integrācijām,” teikts paziņojuma izvilkumā.
Turklāt tā piebilda, ka ieguldījumu pakalpojumu “aizsargās un pārbaudīs” Ethereum fonds.
Paziņojuma apakšā bija poga “Sākt likšanu”. Noklikšķinot uz šī, lietotāji tiks novirzīti uz uzbrucēju izveidoto vietni.
 Pikšķerēšanas e-pasts, ko izveidojis Ethereum Foundation hakeris | Avots: Ethereum Foundation emuārs
Ļaunprātīgajai vietnei, kas nodēvēta par “Staking Launchpad”, fonā, iespējams, darbojās kriptovalūtu iztukšošanas ierīce. Turklāt vietne tika veidota tā, lai tā izskatītos profesionāli.
 Viltus vietne ir saistīta ar hakera nosūtīto e-pastu | Avots: Ethereum Foundation emuārs
 Ikvienam, kurš vietnē noklikšķinās uz pogas “Stake”, tiks lūgts apstiprināt darījumu savā makā. Ja tas tiks apstiprināts, visi līdzekļi no lietotāja konta tiks iztērēti.
Jums varētu patikt arī: Ethereum Foundation veic ETH pārskaitījumu 13,3 miljonu dolāru apmērā, izraisot tirgus spekulācijas
Nav zaudēti līdzekļi
Raksta tapšanas laikā fonds paziņoja, ka ir ieguvis kontroli pār apdraudēto e-pasta adresi. Saskaņā ar fonda izmeklēšanu līdzekļi uzbrukumā netika zaudēti.
"Analizējot ķēdē veiktos darījumus ar draudu izpildītāju no brīža, kad viņi nosūtīja e-pasta kampaņu, līdz brīdim, kad tika bloķēts ļaunprātīgais domēns, šķiet, ka neviens upuris nav zaudējis līdzekļus šīs konkrētās draudu izpildītāja nosūtītās kampaņas laikā," norādīja fonds. .
Fonds arī atklāja, ka hakeris bija augšupielādējis datu bāzi, kurā bija e-pasta adreses, kas neietilpa fonda abonentu sarakstā. Rezultātā krāpniecisko e-pastu ir saņēmuši arī vairāki lietotāji, kuri nav abonējuši.
Uzbrucējs arī eksportēja “emuāra adresātu saraksta e-pasta adreses”, kas satur 3759 e-pasta adreses. Tomēr sarakstā bija tikai 81 e-pasta adrese, un pārējās bija “adreses dublikāti”.
Tādējādi tika lēsts, ka uzbrukums apdraudēja 81 abonenta e-pasta adreses.
Tikmēr fonds ir sazinājies arī ar vairākiem maku nodrošinātājiem, melnajiem sarakstiem un DNS nodrošinātāju Cloudflare, mudinot šīs platformas brīdināt lietotājus, ja tie tiek novirzīti uz ļaunprātīgo vietni. 
Kriptovalūtu nozarei nav sveša pikšķerēšanas shēmas pa e-pastu. 
Jūnija sākumā vairāki galvenie kriptovalūtu darbinieki brīdināja par ievērojama e-pasta pārdevēja apdraudējumu un lietotājiem, kuri saņem krāpniecību, kas reklamē viltotus gaisa pilienus. Pirms tam pikšķerēšanas e-pasta ziņojumu sūtīšanai tika izmantotas vairāku ievērojamu ar kriptovalūtu saistītu uzņēmumu e-pasta adreses.
Lasiet vairāk: Ethereum viena gada ieņēmumi ir topu augšgalā, sasniedzot 2,7 miljardus USD

Apskati vairāk satura no autora

Jaunākās ziņas