3416
De e-mailserver van de Ethereum Foundation werd op 23 juni gehackt, wat leidde tot de promotie van een phishing-zwendel vermomd als een Lido-inzetaanbieding. De inbreuk had gevolgen voor meer dan 35.000 e-mailadressen en stelde 81 e-mailadressen van abonnees bloot.
Details phishing-zwendel
Het gecompromitteerde e-mailaccount stuurde oplichtingsberichten naar meer dan 35.000 personen, waarin ten onrechte een samenwerking tussen de Ethereum Foundation en LidoDAO werd aangekondigd.
De e-mail beloofde een opbrengst van 6,8% op staked Ether (stETH), Wrapped Ether (WETH) of Ether (ETH) en beweerde dat de staking service “Protected and Verified by The Ethereum Foundation” was.
PSA: it seems like the mailing list provider the EF uses for "[email protected]" has been compromised. We are currently trying to reach @SendPulseCom to resolve the issue. Please don't click any links sent from that email. Here's a sample fake email that was received: pic.twitter.com/eRIANSPYyT
— timbeiko.eth (@TimBeiko) June 23, 2024
Kwaadaardige website tactieken
Ontvangers die op de knop “Begin Staking” klikten, werden omgeleid naar een kwaadaardige webapp die zich voordeed als een “Staking Launchpad”. Deze app was ontworpen om de portemonnee van gebruikers leeg te halen als ze de transactie goedkeurden.
Reactie Stichting
Na het ontdekken van de inbreuk kreeg de Ethereum Foundation snel weer controle over het gecompromitteerde e-mailaccount en werden de schadelijke e-mails gestopt. Ze werkten ook samen met Web3 wallet providers en blacklists om gebruikers te waarschuwen voor de frauduleuze site.
Blootstelling abonneegegevens
Verder onderzoek toonde aan dat de aanvaller een database met 3.759 e-mailadressen, inclusief 81 nieuwe adressen, exporteerde. Dit betekent dat sommige niet-abonnees ook de frauduleuze e-mail hebben ontvangen.
Impact op de gemeenschap
De Ethereum Foundation benadrukte dat er geen verlies van cryptocurrency is gerapporteerd door dit incident. De snelle actie van de stichting om de aanvaller te blokkeren en het e-mailsysteem te beveiligen, onderstreept echter het belang van waakzaamheid met phishingpogingen in de cryptoruimte.
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
750K+
Maandelijkse lezers
20K+
Deskundige artikelen
150+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
