Coinspeaker Ethereum Foundation Email Hack tem como alvo entusiastas de staking
A Fundação Ethereum (EF) emitiu um alerta de segurança para seus assinantes de e-mail sobre um recente ataque de phishing realizado por malfeitores. Isso ocorre depois que hackers obtiveram recentemente acesso à conta de e-mail oficial da organização, usando a mesma para enviar mensagens fraudulentas que promoviam um falso programa de piquetagem Lido.
O e-mail fraudulento
O endereço de e-mail “updates@blog.ethereum.org” foi comprometido em 23 de junho e posteriormente usado para enviar e-mails fraudulentos para pelo menos 35.794 destinatários naquele dia. Segundo a EF, o e-mail anunciava enganosamente que a organização havia firmado uma parceria com a organização autônoma descentralizada do Lido (LidoDAO). A parceria, conforme citado no e-mail fraudulento, foi voltada para um suposto esquema de piquetagem que fará com que os usuários ganhem um rendimento massivo de 6,8% em criptografia apostada (depósitos stETH, WETH ou ETH).
O e-mail fraudulento também afirmava que a “colaboração” proporcionaria “profunda liquidez e recompensas competitivas” juntamente com segurança. Observou que o serviço de staking foi “protegido e verificado” pela Fundação Ethereum.
Um botão “Begin Staking” também foi anexado ao e-mail, projetado para levar os usuários ao reino do desconhecido.
Fundação Ethereum afirma que os danos causados por hackers por e-mail foram “mínimos”
Para aperfeiçoar sua trama fraudulenta, os invasores criaram um site de aparência profissional chamado “Staking Launchpad”. Este site aguardava usuários desavisados que clicaram no botão de piquetagem. Qualquer pessoa que conseguisse clicar no botão contido no e-mail teria sido redirecionado para o site falso, que também estava armadilhado com um escorredor que funcionava em segundo plano. Ao clicar, os usuários foram solicitados a aprovar uma transação em sua carteira criptografada. Considerando que a concessão de tal aprovação teria resultado na remoção completa dos fundos de suas contas.
Pelo lado positivo, porém, a Fundação Ethereum revelou que conseguiu recuperar o controle do endereço de e-mail comprometido. Isso foi antes de causar perdas financeiras generalizadas. Felizmente, as investigações revelaram que esta tentativa específica dos atacantes não produziu quaisquer resultados tangíveis para eles. Segundo a EF, o hack do e-mail não resultou em nenhuma perda financeira. No entanto, expôs os endereços de e-mail de 81 assinantes que não faziam parte da lista de discussão original.
Não deixando nada ao acaso, a Fundação Ethereum tomou medidas proativas entrando em contato com os principais fornecedores de carteiras, serviços de lista negra e o provedor de DNS Cloudflare. Esta colaboração visa alertar os utilizadores e evitar uma maior exploração através do site falso.
próximo
Ethereum Foundation Email Hack tem como alvo entusiastas de staking