Jak podaje blog fundacji, 23 czerwca konto „aktualizacyjne” Fundacji Ethereum zostało zhakowane i wykorzystane w ataku phishingowym. Wysłano 35 794 oszukańczych e-maili, ale wydawało się, że nikt nie stracił żadnej kryptowaluty. Jednak adresy e-mail 81 subskrybentów mogły zostać ujawnione atakującemu. 📧

W e-mailach fałszywie twierdzono, że Fundacja Ethereum współpracuje z LidoDAO, aby zaoferować 6,8% zwrotu ze stakowania Ether (ETH). Użytkownicy, którzy kliknęli przycisk „Rozpocznij stakowanie”, zostali przekierowani na złośliwą stronę internetową.

Fundacja Ethereum zablokowała atakującemu możliwość wysyłania większej liczby e-maili i powiadomiła różne czarne listy, dostawców portfeli Web3 i Cloudfare, aby użytkownicy mogli otrzymywać ostrzeżenia w przypadku próby przejścia do złośliwej witryny.