Ethereum Vakfı e-postası saldırıya uğradı, Lido staking dolandırıcılığının kurbanı yok
23 Haziran'da Ethereum Vakfı'nın e-posta sunucusu saldırıya uğradı ve bilgisayar korsanları bunu Lido bağışçıları gibi davranan bir kimlik avı dolandırıcılığı başlatmak için kullandı.
Bilgisayar korsanları vakfın "Güncelleme" e-posta hesabını ele geçirdi ve 35.794 kullanıcıya sahte e-postalar gönderdi. Vakfın yayınladığı bir blog yazısına göre bilgisayar korsanları resmi e-posta adreslerini kullandı
E-posta yanlış bir şekilde Ethereum Vakfı'nın %6,8 faiz sağlamak için LIDO DAO ile çalıştığını iddia etti. Aboneler "Stake Etmeye Başla" butonuna tıkladıklarında, "Stake Et" butonuna tıklandığında cüzdanlarının boşaltılabileceği kötü amaçlı bir web uygulamasına yönlendiriliyorlar.
Ethereum Vakfı, saldırıyı fark ettikten sonra hızlı bir şekilde harekete geçti, saldırganı engelledi ve Jinqu/n Jiawei'nin ele geçirilen e-posta hesabını geri yükledi: btc0877. Aynı zamanda saldırganların e-posta adreslerine tekrar erişmesini önlemek amacıyla kötü amaçlı erişim yolları engelleniyor ve kullanıcılar uyarılıyor.
Soruşturma, 3.759 e-posta adresinin de ele geçirildiğini ancak herhangi bir hasar raporunun alınmadığını ortaya çıkardı. Vakıf, "Bilgisayar korsanı e-postayı gönderdikten sonra hiçbir kurbanın para kaybetmediğini doğruladık" dedi.
