Vào ngày 23 tháng 6, tài khoản email “cập nhật” của Ethereum Foundation đã bị hack và được sử dụng để quảng bá một vụ lừa đảo, theo thông báo ngày 2 tháng 7 chính thức. Sau khi khôi phục tài khoản, các email độc hại không còn được gửi đi nữa.
Theo bài đăng, 35.794 email lừa đảo đã được gửi từ địa chỉ email chính thức updates@blog.ethereum.org. Cuộc điều tra kết luận không có nạn nhân nào mất tiền điện tử, nhưng địa chỉ email của 81 người đăng ký có thể đã bị lộ.
Các email giả mạo thông báo rằng Ethereum Foundation đã hợp tác với LidoDAO để cung cấp mức lợi nhuận 6,8% cho ETH được đặt cọc (stETH), WETH và nói rằng việc đặt cược sẽ được “Bảo vệ và Xác minh bởi Quỹ Ethereum”.
Người dùng nhấp vào nút “Bắt đầu Staking” trong email lừa đảo sẽ bị chuyển hướng đến một ứng dụng web độc hại tự quảng cáo là “Staking Launchpad“. Nếu người dùng chấp thuận giao dịch từ ứng dụng này, ví của họ sẽ bị rút hết tiền.
Khi phát hiện các email độc hại, Ethereum Foundation đã chặn kẻ tấn công gửi thêm email và đóng đường dẫn truy cập độc hại, đảm bảo kẻ tấn công không còn truy cập được vào danh sách gửi thư.
Tổ chức đã gửi cảnh báo đến danh sách đen, nhà cung cấp ví Web3 và Cloudfare để cảnh báo người dùng về trang web độc hại. Cuộc điều tra phát hiện kẻ tấn công đã tải lên một cơ sở dữ liệu chứa các địa chỉ email mới, không nằm trong danh sách người đăng ký của Ethereum Foundation.
Kẻ tấn công cũng xuất các địa chỉ email từ danh sách gửi thư của blog, tổng cộng 3.759 địa chỉ. Trong đó, 81 địa chỉ email là mới, trước đó kẻ tấn công không biết, còn lại là địa chỉ trùng lặp.
May mắn thay, kẻ tấn công dường như không thu được bất kỳ khoản tiền mã hóa nào từ cuộc tấn công.
👉Disclaimer: Tất cả bài viết của Nghiện Crypto được cung cấp với mục tiêu là chia sẻ kiến thức và không được xem là lời khuyên đầu tư.