A Fundação Ethereum divulgou que conseguiu recuperar o controle do endereço de e-mail comprometido.

A Ethereum Foundation (EF) emitiu um alerta de segurança para seus assinantes de e-mail sobre um recente ataque de phishing realizado por malfeitores. Isso ocorreu depois que hackers recentemente obtiveram acesso à conta de e-mail oficial da organização, usando a mesma para enviar mensagens fraudulentas que promoviam um programa falso de staking Lido.

O e-mail fraudulento

O “[email protected]” endereço de e-mail foi comprometido em 23 de junho e foi subsequentemente usado para enviar e-mails fraudulentos para pelo menos 35.794 destinatários no dia. De acordo com a EF, o e-mail anunciava enganosamente que a organização havia firmado uma parceria com a organização autônoma descentralizada Lido (LidoDAO). A parceria, como o e-mail fraudulento citou, foi voltada para um suposto esquema de staking que verá os usuários ganharem um rendimento massivo de 6,8% em cripto staked (depósitos stETH, WETH ou ETH).

O e-mail fraudulento também alegou que a “colaboração” forneceria “profunda liquidez e recompensas competitivas” junto com segurança. Ele observou que o serviço de staking era “protegido e verificado” pela Ethereum Foundation.

Um botão “Begin Staking” também foi anexado ao e-mail, projetado para levar os usuários ao reino do desconhecido.

Fundação Ethereum diz que os danos causados ​​pelo hack de e-mail foram “mínimos”

Para aperfeiçoar seu plano de golpe, os invasores criaram um site de aparência profissional chamado “Staking Launchpad”. Este site aguardava usuários desavisados ​​que clicassem no botão de staking. Qualquer um que conseguisse clicar no botão contido no e-mail seria redirecionado para o site falso, que também estava bloqueado por um drainer que rodava em segundo plano. Ao clicar, os usuários eram solicitados a aprovar uma transação em sua carteira de criptomoedas. Considerando que, conceder tal aprovação resultaria na remoção completa dos fundos em suas contas.

No lado positivo, porém, a Ethereum Foundation revelou que conseguiu recuperar o controle do endereço de e-mail comprometido. Isso antes de causar perdas financeiras generalizadas. Felizmente, as investigações revelaram que essa tentativa específica dos invasores não produziu nenhum resultado tangível para eles. De acordo com a EF, o hack de e-mail não resultou em nenhuma perda financeira. No entanto, expôs os endereços de e-mail de 81 assinantes que não faziam parte da lista de e-mail original.

Sem deixar nada ao acaso, a Ethereum Foundation tomou medidas proativas entrando em contato com os principais provedores de carteira, serviços de lista negra e o provedor de DNS Cloudflare. Esta colaboração visa alertar os usuários e evitar mais exploração por meio do site falso.

próximo

Notícias sobre Criptomoedas, Notícias sobre Ethereum, Notícias

Fonte: www.coinspeaker.com

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *