O provedor de lista de discussão do blog da Fundação Ethereum foi comprometido no domingo. Os invasores enviaram um e-mail com um link de phishing. O desenvolvedor do Ethereum, Tim Beiko, alertou os usuários sobre a violação e os alertou para não clicar em nenhum link do e-mail.

Leia também: SEC encerra permanentemente todas as investigações sobre Ethereum

No entanto, a Ethereum Foundation pode não ser a única entidade criptográfica afetada pela violação. Um investidor da Ethereum observou que recebeu uma correspondência idêntica por meio de um endereço registrado no provedor de dados da rede Nansen.

Fundação Ethereum recupera o controle

Com base na última atualização da Beiko, a fundação recuperou o controle da lista de e-mail e bloqueou todo o acesso externo. Para confirmar isso, a fundação enviou um novo e-mail alertando os destinatários sobre o e-mail anterior e instruindo-os a ignorá-lo. O novo e-mail dizia:

“Aproximadamente 1 hora atrás, você receberá um e-mail intitulado “Agora disponível: plataforma de piquetagem da Ethereum Foundation”. Este e-mail não foi enviado por nós, a conta que usamos para enviar esses e-mails foi comprometida. Acreditamos que o problema agora está contido. Exclua o e-mail anterior e NÃO clique em nenhum link desse e-mail.”

No entanto, nenhuma das partes interessadas forneceu qualquer informação sobre como ocorreu a violação ou a sua extensão. O provedor de listas de e-mail SendPulse não se pronunciou sobre o assunto, sendo a última postagem em sua conta no Twitter em setembro de 2023.

Até o momento, não houve nenhum relato de pessoas que perderam seus bens após abrir o e-mail. A maioria das pessoas rapidamente notou algo suspeito em um e-mail do blog da Fundação Ethereum pedindo aos assinantes que fizessem staking de ETH com Lido.

Os provedores de serviços de e-mail estão se tornando os principais alvos dos hackers

Esta não é a primeira vez que hackers visam um provedor de serviços de e-mail para uma entidade criptográfica. Os malfeitores têm como alvo serviços de gerenciamento de e-mail de terceiros há vários anos, mas os esforços se intensificaram recentemente.

No início deste mês, milhares de usuários do CoinGecko receberam e-mails de phishing depois que seu provedor de serviços de e-mail, GetResponse, sofreu uma violação de dados. A CoinGecko confirmou o incidente, observando que os hackers exportaram as informações de contato de 1,9 milhão de usuários.

Leia também: Gigantes da indústria se manifestam contra a onda crescente de ataques de criptophishing

Citando a publicação em seu site, “O invasor exportou 1.916.596 contatos da conta GetResponse da CoinGecko e enviou e-mails de phishing para 23.723 e-mails da conta de outro cliente GetResponse (alj.associates).”

Usando essa tática, atores mal-intencionados podem facilmente enviar e-mails contendo links de phishing para milhares de pessoas. Dependendo do tipo de phishing implementado, aqueles que clicam no link podem fornecer informações confidenciais aos golpistas ou ser induzidos a enviar fundos para endereços fraudulentos que se parecem com os reais por meio de falsificação de endereço. Às vezes, os usuários até mesmo autorizam, sem saber, os golpistas a executar transações em seu nome quando clicam no link de phishing.