Coinspeaker Ethereum Foundation Email Hack tem como alvo entusiastas de staking

A Fundação Ethereum (EF) emitiu um alerta de segurança para seus assinantes de e-mail sobre um recente ataque de phishing realizado por malfeitores. Isso ocorre depois que hackers obtiveram recentemente acesso à conta de e-mail oficial da organização, usando a mesma para enviar mensagens fraudulentas que promoviam um falso programa de piquetagem Lido.

O e-mail fraudulento

O endereço de e-mail “updates@blog.ethereum.org” foi comprometido em 23 de junho e posteriormente usado para enviar e-mails fraudulentos para pelo menos 35.794 destinatários naquele dia. Segundo a EF, o e-mail anunciava enganosamente que a organização havia firmado uma parceria com a organização autônoma descentralizada do Lido (LidoDAO). A parceria, conforme citado no e-mail fraudulento, foi voltada para um suposto esquema de piquetagem que fará com que os usuários ganhem um rendimento massivo de 6,8% em criptografia apostada (depósitos stETH, WETH ou ETH).

O e-mail fraudulento também afirmava que a “colaboração” proporcionaria “profunda liquidez e recompensas competitivas” juntamente com segurança. Observou que o serviço de staking foi “protegido e verificado” pela Fundação Ethereum.

Um botão “Begin Staking” também foi anexado ao e-mail, projetado para levar os usuários ao reino do desconhecido.

Fundação Ethereum afirma que os danos causados ​​por hackers por e-mail foram “mínimos”

Para aperfeiçoar sua trama fraudulenta, os invasores criaram um site de aparência profissional chamado “Staking Launchpad”. Este site aguardava usuários desavisados ​​​​que clicaram no botão de piquetagem. Qualquer pessoa que conseguisse clicar no botão contido no e-mail teria sido redirecionado para o site falso, que também estava armadilhado com um escorredor que funcionava em segundo plano. Ao clicar, os usuários foram solicitados a aprovar uma transação em sua carteira criptografada. Considerando que a concessão de tal aprovação teria resultado na remoção completa dos fundos de suas contas.

Pelo lado positivo, porém, a Fundação Ethereum revelou que conseguiu recuperar o controle do endereço de e-mail comprometido. Isso foi antes de causar perdas financeiras generalizadas. Felizmente, as investigações revelaram que esta tentativa específica dos atacantes não produziu quaisquer resultados tangíveis para eles. Segundo a EF, o hack do e-mail não resultou em nenhuma perda financeira. No entanto, expôs os endereços de e-mail de 81 assinantes que não faziam parte da lista de discussão original.

Não deixando nada ao acaso, a Fundação Ethereum tomou medidas proativas entrando em contato com os principais fornecedores de carteiras, serviços de lista negra e o provedor de DNS Cloudflare. Esta colaboração visa alertar os utilizadores e evitar uma maior exploração através do site falso.

próximo

Ethereum Foundation Email Hack tem como alvo entusiastas de staking