Email của Coin sao Ethereum Foundation Hack nhắm mục tiêu những người đam mê đặt cược

Ethereum Foundation (EF) đã đưa ra cảnh báo bảo mật cho những người đăng ký email của mình về một cuộc tấn công lừa đảo gần đây do những kẻ xấu thực hiện. Điều này xảy ra sau khi tin tặc gần đây đã giành được quyền truy cập vào tài khoản email chính thức của tổ chức, sử dụng tài khoản này để gửi các tin nhắn lừa đảo quảng cáo chương trình đặt cược Lido giả mạo.

Email lừa đảo

Địa chỉ email “updates@blog.ethereum.org” đã bị xâm phạm vào ngày 23 tháng 6 và sau đó được sử dụng để gửi email lừa đảo tới ít nhất 35.794 người nhận trong ngày. Theo EF, email thông báo lừa đảo rằng tổ chức này đã hợp tác với tổ chức tự trị phi tập trung Lido (LidoDAO). Mối quan hệ hợp tác, như email lừa đảo đã trích dẫn, hướng tới một kế hoạch đặt cược được cho là sẽ giúp người dùng kiếm được lợi nhuận khổng lồ 6,8% khi đặt cọc tiền điện tử (tiền gửi stETH, WETH hoặc ETH).

Email lừa đảo cũng tuyên bố rằng “sự hợp tác” sẽ mang lại “tính thanh khoản sâu và phần thưởng cạnh tranh” bên cạnh tính bảo mật. Nó lưu ý rằng dịch vụ đặt cược đã được Ethereum Foundation “bảo vệ và xác minh”.

Nút “Bắt đầu đặt cược” cũng được đính kèm vào email, được thiết kế để dẫn người dùng đến thế giới của những điều chưa biết.

Ethereum Foundation cho biết thiệt hại do hack email là ‘tối thiểu’

Để hoàn thiện âm mưu lừa đảo của mình, những kẻ tấn công đã tạo ra một trang web trông chuyên nghiệp có tên là “Stake Launchpad”. Trang web này đang chờ đợi những người dùng không nghi ngờ đã nhấp vào nút đặt cược. Bất kỳ ai cố gắng nhấp vào nút có trong email sẽ được chuyển hướng đến trang web giả mạo, trang web này cũng đã bị mắc kẹt với một trình thoát nước chạy ẩn. Khi nhấp vào, người dùng được nhắc phê duyệt giao dịch trong ví tiền điện tử của họ. Trong khi đó, việc cấp phê duyệt như vậy sẽ dẫn đến việc rút hoàn toàn tiền trong tài khoản của họ.

Tuy nhiên, về mặt tích cực, Ethereum Foundation đã tiết lộ rằng họ đã có thể lấy lại quyền kiểm soát địa chỉ email bị xâm nhập. Đó là trước khi nó gây ra tổn thất tài chính trên diện rộng. May mắn thay, các cuộc điều tra đã tiết lộ rằng nỗ lực đặc biệt này của những kẻ tấn công không mang lại bất kỳ kết quả rõ ràng nào cho chúng. Theo EF, vụ hack email không gây ra bất kỳ tổn thất tài chính nào. Tuy nhiên, nó đã làm lộ địa chỉ email của 81 người đăng ký không nằm trong danh sách gửi thư ban đầu.

Không để bất cứ điều gì có cơ hội, Ethereum Foundation đã thực hiện các biện pháp chủ động bằng cách liên hệ với các nhà cung cấp ví lớn, dịch vụ đưa vào danh sách đen và nhà cung cấp DNS Cloudflare. Sự hợp tác này nhằm mục đích cảnh báo người dùng và ngăn chặn việc khai thác thêm thông qua trang web giả mạo.

Kế tiếp

Email Hack của Ethereum Foundation nhắm mục tiêu những người đam mê đặt cược