A Fundação Ethereum divulgou que conseguiu recuperar o controle do endereço de e-mail comprometido.
A Ethereum Foundation (EF) emitiu um alerta de segurança para seus assinantes de e-mail sobre um recente ataque de phishing realizado por malfeitores. Isso ocorreu depois que hackers recentemente obtiveram acesso à conta de e-mail oficial da organização, usando a mesma para enviar mensagens fraudulentas que promoviam um programa falso de staking Lido.
O e-mail fraudulento
O “[email protected]” endereço de e-mail foi comprometido em 23 de junho e foi subsequentemente usado para enviar e-mails fraudulentos para pelo menos 35.794 destinatários no dia. De acordo com a EF, o e-mail anunciava enganosamente que a organização havia firmado uma parceria com a organização autônoma descentralizada Lido (LidoDAO). A parceria, como o e-mail fraudulento citou, foi voltada para um suposto esquema de staking que verá os usuários ganharem um rendimento massivo de 6,8% em cripto staked (depósitos stETH, WETH ou ETH).
O e-mail fraudulento também alegou que a “colaboração” forneceria “profunda liquidez e recompensas competitivas” junto com segurança. Ele observou que o serviço de staking era “protegido e verificado” pela Ethereum Foundation.
Um botão “Begin Staking” também foi anexado ao e-mail, projetado para levar os usuários ao reino do desconhecido.
Fundação Ethereum diz que os danos causados pelo hack de e-mail foram “mínimos”
Para aperfeiçoar seu plano de golpe, os invasores criaram um site de aparência profissional chamado “Staking Launchpad”. Este site aguardava usuários desavisados que clicassem no botão de staking. Qualquer um que conseguisse clicar no botão contido no e-mail seria redirecionado para o site falso, que também estava bloqueado por um drainer que rodava em segundo plano. Ao clicar, os usuários eram solicitados a aprovar uma transação em sua carteira de criptomoedas. Considerando que, conceder tal aprovação resultaria na remoção completa dos fundos em suas contas.
No lado positivo, porém, a Ethereum Foundation revelou que conseguiu recuperar o controle do endereço de e-mail comprometido. Isso antes de causar perdas financeiras generalizadas. Felizmente, as investigações revelaram que essa tentativa específica dos invasores não produziu nenhum resultado tangível para eles. De acordo com a EF, o hack de e-mail não resultou em nenhuma perda financeira. No entanto, expôs os endereços de e-mail de 81 assinantes que não faziam parte da lista de e-mail original.
Sem deixar nada ao acaso, a Ethereum Foundation tomou medidas proativas entrando em contato com os principais provedores de carteira, serviços de lista negra e o provedor de DNS Cloudflare. Esta colaboração visa alertar os usuários e evitar mais exploração por meio do site falso.
próximo
Fonte: www.coinspeaker.com