Fundația Ethereum și-a văzut contul de e-mail piratat pentru a promova o înșelătorie mascată ca o schemă de miza Lido.

Potrivit unui anunț recent, contul de e-mail al Fundației Ethereum folosit pentru a trimite actualizări oficiale a fost compromis pe 23 iunie.

Atacatorii au folosit adresa de e-mail updates@blog.ethereum.org pentru a trimite e-mailuri înșelătorii la 35.794 de adrese.

În e-mail, utilizatorii au dat peste un anunț că Fundația Ethereum a colaborat cu organizația autonomă descentralizată Lido (LidoDAO). Ca parte a parteneriatului, un randament de 6,8% pe Ether mizat (stETH), Eter înfășurat (WETH) sau Eter 

Au fost oferite depozite ETH.

„Colaborarea valorifică punctele forte ale ambelor organizații pentru a oferi lichiditate profundă și recompense competitive, îmbunătățindu-vă experiența de staking cu peste 100 de integrări”, se arată într-un fragment din anunț.

În plus, a adăugat că serviciul de miză va fi „protejat și verificat” de Fundația Ethereum.

În partea de jos a anunțului era un buton „Începeți miza”. Făcând clic pe aceasta, utilizatorii vor fi redirecționați către un site web creat de atacatori.

E-mail de phishing creat de hackerul Fundației Ethereum | Sursa: blogul Fundației Ethereum

Supranumit „Staking Launchpad”, site-ul web rău intenționat ar fi avut un drener criptografic rulând în fundal. În plus, site-ul a fost conceput pentru a arăta profesionist.

Site-ul fals este legat de e-mailul trimis de hacker | Sursa: blogul Fundației Ethereum

 Oricine face clic pe butonul „Miză” de pe site i se va cere să aprobe tranzacția în portofel. Dacă este aprobat, toate fondurile din contul utilizatorului vor fi epuizate.

S-ar putea să vă placă și: Fundația Ethereum face un transfer de 13,3 milioane de dolari ETH, provocând speculații pe piață

Nu s-au pierdut fonduri

La momentul redactării acestui articol, fundația a declarat că a câștigat controlul asupra adresei de e-mail compromise. Conform investigației fundației, nu s-au pierdut fonduri în atac.

„Analizarea tranzacțiilor în lanț efectuate către actorul amenințării între momentul în care au trimis campania de e-mail și momentul în care domeniul rău intenționat a fost blocat pare să arate că nicio victimă nu a pierdut fonduri în timpul acestei campanii specifice trimise de actorul amenințării”, a menționat fundația. .

De asemenea, fundația a descoperit că hackerul a încărcat o bază de date care conținea adrese de e-mail care nu făceau parte din lista de abonați a Fundației. Drept urmare, mai mulți utilizatori care nu s-au abonat au primit și e-mailul de escrocherie.

Atacatorul a exportat, de asemenea, „adresele de e-mail ale listei de corespondență de blog” care conțineau 3.759 de adrese de e-mail. Cu toate acestea, lista conținea doar 81 de adrese de e-mail, iar restul erau „adrese duplicate”.

Ca atare, s-a estimat că atacul a compromis adresele de e-mail a 81 de abonați.

Între timp, fundația a contactat și mai mulți furnizori de portofel, liste negre și furnizorul DNS Cloudflare, cerând acestor platforme să avertizeze utilizatorii dacă sunt redirecționați către site-ul web rău intenționat. 

Industria criptomonedelor nu este străină de schemele de phishing prin e-mail. 

La începutul lunii iunie, mai multe figuri cheie cripto au avertizat despre compromisul unui furnizor de e-mail proeminent și că utilizatorii primesc escrocherii care promovează airdrops false. Înainte de aceasta, adresele de e-mail ale mai multor entități importante legate de criptomonede au fost folosite pentru a trimite e-mailuri de phishing.

Citește mai mult: Venitul pe 1 an al Ethereum este în fruntea topurilor, atingând 2,7 miliarde de dolari