Meer dan 35.000 abonnees Ethereum Foundation doelwit van phishing-zwendel

3086 totale weergaven

De e-mailserver van de Ethereum Foundation werd op 23 juni gehackt, wat leidde tot de promotie van een phishing-zwendel vermomd als een Lido-inzetaanbieding. De inbreuk had gevolgen voor meer dan 35.000 e-mailadressen en stelde 81 e-mailadressen van abonnees bloot.

Details phishing-zwendel

Het gecompromitteerde e-mailaccount stuurde oplichtingsberichten naar meer dan 35.000 personen, waarin ten onrechte een samenwerking tussen de Ethereum Foundation en LidoDAO werd aangekondigd.

De e-mail beloofde een opbrengst van 6,8% op staked Ether (stETH), Wrapped Ether (WETH) of Ether (ETH) en beweerde dat de staking service “Protected and Verified by The Ethereum Foundation” was.

Kwaadaardige website tactieken

Ontvangers die op de knop “Begin Staking” klikten, werden omgeleid naar een kwaadaardige webapp die zich voordeed als een “Staking Launchpad”. Deze app was ontworpen om de portemonnee van gebruikers leeg te halen als ze de transactie goedkeurden.

Reactie Stichting

Na het ontdekken van de inbreuk kreeg de Ethereum Foundation snel weer controle over het gecompromitteerde e-mailaccount en werden de schadelijke e-mails gestopt. Ze werkten ook samen met Web3 wallet providers en blacklists om gebruikers te waarschuwen voor de frauduleuze site.

Blootstelling abonneegegevens

Verder onderzoek toonde aan dat de aanvaller een database met 3.759 e-mailadressen, inclusief 81 nieuwe adressen, exporteerde. Dit betekent dat sommige niet-abonnees ook de frauduleuze e-mail hebben ontvangen.

Impact op de gemeenschap

De Ethereum Foundation benadrukte dat er geen verlies van cryptocurrency is gerapporteerd door dit incident. De snelle actie van de stichting om de aanvaller te blokkeren en het e-mailsysteem te beveiligen, onderstreept echter het belang van waakzaamheid met phishingpogingen in de cryptoruimte.

    Door: Raul Gavira

    Ik ben Raul Gavira, een schrijver en redacteur met meer dan 5 jaar ervaring in de crypto-industrie. Als liefhebber van blockchain vind ik het leuk om verschillende onderwerpen te behandelen, waaronder dApps, airdrops, altcoins, nieuwe projecten, trends en nieuws....