Hackul prin e-mail al Fundației Coinspeaker Ethereum vizează pasionații de miză

Fundația Ethereum (EF) a emis o alertă de securitate pentru abonații săi de e-mail cu privire la un atac recent de phishing efectuat de actori răi. Aceasta urmează după ce hackerii au obținut recent acces la contul de e-mail oficial al organizației, folosindu-l pentru a trimite mesaje înșelătorii care promovau un program fals de miza Lido.

E-mailul înșelătoriei

Adresa de e-mail „updates@blog.ethereum.org” a fost compromisă pe 23 iunie și a fost ulterior folosită pentru a trimite e-mailuri înșelătorii către cel puțin 35.794 de destinatari în ziua respectivă. Potrivit EF, e-mailul a anunțat înșelător că organizația a intrat într-un parteneriat cu organizația autonomă descentralizată Lido (LidoDAO). Parteneriatul, așa cum se menționa în e-mailul de înșelătorie, a fost orientat către o presupusă schemă de miză care va permite utilizatorilor să câștige un randament masiv de 6,8% din cripto-mizați (depuneri stETH, WETH sau ETH).

E-mailul înșelătorie a susținut, de asemenea, că „colaborarea” ar oferi „lichiditate profundă și recompense competitive” alături de securitate. Acesta a menționat că serviciul de miză a fost „protejat și verificat” de Fundația Ethereum.

La e-mail a fost atașat și un buton „Începeți miza”, conceput pentru a conduce utilizatorii către tărâmul necunoscutului.

Fundația Ethereum afirmă că daunele de tip Hack prin e-mail au fost „minime”

Pentru a-și perfecționa planul de înșelătorie, atacatorii au creat un site web cu aspect profesional numit „Staking Launchpad”. Acest site web aștepta utilizatori nebănuiți care au făcut clic pe butonul de miză. Oricine a reușit să facă clic pe butonul conținut în e-mail ar fi fost redirecționat către site-ul fals, care a fost, de asemenea, blocat cu un drenator care rula în fundal. La clic, utilizatorii au fost solicitați să aprobe o tranzacție în portofelul cripto. Întrucât, acordarea unei astfel de aprobări ar fi dus la eliminarea completă a fondurilor din conturile lor.

Pe partea bună, însă, Fundația Ethereum a dezvăluit că a reușit să recâștige controlul asupra adresei de e-mail compromise. Asta înainte de a provoca pierderi financiare pe scară largă. Din fericire, investigațiile au arătat că această încercare specială a atacatorilor nu a dat niciun rezultat tangibil pentru ei. Potrivit EF, hack-ul de e-mail nu a dus la nicio pierdere financiară. Cu toate acestea, a expus adresele de e-mail a 81 de abonați care nu făceau parte din lista de corespondență inițială.

Fără a lăsa nimic la voia întâmplării, Fundația Ethereum a luat măsuri proactive contactând furnizorii importanți de portofel, serviciile de listare neagră și furnizorul DNS Cloudflare. Această colaborare își propune să avertizeze utilizatorii și să prevină exploatarea ulterioară prin intermediul site-ului fals.

Următorul

Hackul prin e-mail al Fundației Ethereum vizează pasionații de miză