Một hacker đã xâm nhập vào máy chủ email của Ethereum Foundation và gửi email lừa đảo đến 35.794 người, ghi lại 81 địa chỉ email của người đăng ký trong quá trình đó.
Theo bài đăng, 35.794 email lừa đảo đã được gửi đến người đăng ký của tổ chức và các cá nhân khác sử dụng địa chỉ email chính thức [email protected] của tổ chức.
Cuộc điều tra của tổ chức kết luận rằng không có nạn nhân nào mất tiền điện tử từ cuộc tấn công. Tuy nhiên, kẻ tấn công có thể đã tiết lộ địa chỉ email của 81 người đăng ký.
Những email chứa thông báo giả mạo cho biết Ethereum Foundation đã hợp tác với tổ chức tự trị phi tập trung Lido (LidoDAO) để cung cấp lợi nhuận 6,8% cho Ether đã được stake (stETH), Wrapped Ether (WETH) hoặc Ether (ETH). Nó thông báo cho người đăng ký rằng quá trình staking sẽ được “Bảo vệ và Xác minh bởi Ethereum Foundation.”
Người dùng nhấp vào nút “Bắt đầu Staking” trong email sẽ được dẫn đến một ứng dụng web độc hại, quảng cáo cho mình là một “Staking Launchpad.”
Nhấp vào nút “Stake” từ trong ứng dụng này đẩy một giao dịch đến ví của người dùng. Nếu người dùng đã phê duyệt giao dịch này “ví của họ sẽ bị rút hết tiền,” bài đăng nói.
Khi các email độc hại được phát hiện, tổ chức đã đáp ứng bằng cách chặn kẻ tấn công khỏi gửi thêm email. Nó cũng “đóng đường vào bằng chứng truy cập độc hại mà tác tử đe dọa đã sử dụng để lấy quyền truy cập vào nhà cung cấp danh sách email,” đảm bảo rằng kẻ tấn công không thể truy cập vào địa chỉ email nữa. Nó cũng gửi thông báo đến các danh sách đen khác nhau, các nhà cung cấp ví Web3 và Cloudfare để người dùng nhận được cảnh báo nếu họ cố gắng truy cập vào trang web độc hại.
Sau cuộc điều tra kỹ càng, Ethereum Foundation phát hiện ra rằng kẻ tấn công đã tải lên một cơ sở dữ liệu chứa địa chỉ email mới không phải là một phần của danh sách người đăng ký của Ethereum Foundation, ngụ ý rằng một số người dùng không nằm trong danh sách vẫn có thể nhận được email lừa đảo.
Ngoài ra, kẻ tấn công “xuất khẩu địa chỉ email từ danh sách gửi blog, tổng cộng là 3.759 địa chỉ email.”
Tổ chức đã cố gắng xác định xem kẻ tấn công có thu thập thêm địa chỉ email mới từ cuộc tấn công hay không. Nó phát hiện ra rằng “danh sách gửi blog chứa 81 địa chỉ email mà tác động chưa biết đến trước đó, và phần còn lại là địa chỉ trùng lặp.”
Related: TON ecosystem flooded with phishing attacks, SlowMist warns
May mắn thay, kẻ tấn công dường như không thu được thêm tiền điện tử từ cuộc tấn công. Tổ chức tuyên bố:
“Phân tích các giao dịch trên chuỗi được thực hiện đến tác động trước khi họ gửi chiến dịch email và trước khi miền độc hại bị chặn, dường như không có nạn nhân nào mất tiền trong chiến dịch cụ thể này của tác động.”
Các chiến dịch lừa đảo thông tin là một cách phổ biến để người dùng tiền điện tử mất tiền của họ. Vào ngày 23 tháng 6, một thành viên của MakerDAO đã mất 11 triệu đô la sau khi đồng ý một số phê duyệt token sai lầm, có vẻ sau khi tương tác với một ứng dụng web giả mạo. Vào ngày 26 tháng 6, một địa chỉ email tiếp thị cho mạng lưới blockchain Hadera Hashgraph cũng bị hack để gửi email lừa đảo.
Nguồn: Cointelegraph