Email Hack của Ethereum Foundation nhắm mục tiêu những người đam mê đặt cược

by

Là một nhà phân tích có kiến ​​thức nền tảng về an ninh mạng và có kinh nghiệm xử lý các sự cố tương tự, tôi nhận thấy cuộc tấn công lừa đảo mới nhất nhằm vào Ethereum Foundation (EF) này thật đáng lo ngại. Việc tin tặc có thể xâm nhập tài khoản email chính thức của tổ chức và sử dụng nó để gửi tin nhắn lừa đảo tới hàng nghìn người đăng ký là một dấu hiệu rõ ràng cho thấy sự tinh vi của tội phạm mạng ngày nay.

Ethereum Foundation (EF) đã cảnh báo danh sách email của mình về một nỗ lực lừa đảo gần đây, trong đó những kẻ lừa đảo đã khai thác tài khoản email của tổ chức và phổ biến thông tin sai lệch liên quan đến chương trình đặt cược Lido.

Email lừa đảo

Vào ngày 23 tháng 6, tài khoản email “updates@blog.ethereum.org” đã bị hack và được sử dụng để phân phối email lừa đảo tới hơn 35.794 người nhận. Trong những email này, người ta đã tuyên bố sai rằng Ethereum Foundation (EF) đã hợp tác với Tổ chức tự trị phi tập trung Lido (LidoDAO). Liên minh được cho là nhằm mục đích khởi động một chương trình đặt cược, hứa hẹn lợi nhuận ấn tượng lên tới 6,8% đối với các tài sản tiền điện tử được ký gửi (stETH, WETH hoặc ETH).

Email đề xuất sự hợp tác hứa hẹn mang lại “độ sâu đáng kể về tính thanh khoản và lợi nhuận hấp dẫn” cho tôi, cùng với tính bảo mật được nâng cao. Nó nhấn mạnh rằng Ethereum Foundation đã “xác minh và bảo vệ” dịch vụ đặt cọc có liên quan.

Là một nhà đầu tư tiền điện tử, việc nhận được email có nút “Bắt đầu đặt cược” có cảm giác như bước vào lãnh thổ chưa được khám phá. Nút này hứa hẹn những cơ hội mới để kiếm phần thưởng thông qua đặt cược, nhưng tôi không thể không cảm thấy bất an khi cân nhắc việc nhấp vào nút đó. Sức hấp dẫn của những lợi ích tiềm năng rất lớn, nhưng những rủi ro chưa biết vẫn đè nặng lên tâm trí tôi. Tuy nhiên, với một hơi thở sâu và cái nhìn kiên quyết vào nút, tôi quyết định lao vào khám phá khía cạnh mới này của đầu tư tiền điện tử.

Ethereum Foundation cho biết thiệt hại do hack email là ‘tối thiểu’

Bọn tội phạm đã thiết kế tỉ mỉ một trang web lừa đảo có tên “Stake Launchpad” để thực hiện âm mưu lừa đảo của chúng. Trang web này nhằm mục đích thu hút những khách truy cập vô tình nhấp vào nút đặt cược trong email. Khi người dùng nhấp vào liên kết, họ sẽ được đưa đến trang web giả mạo đã được cài đặt một công cụ thoát độc hại một cách tinh vi. Tại thời điểm này, yêu cầu phê duyệt giao dịch sẽ xuất hiện trong ví tiền điện tử của họ. Tuy nhiên, việc đồng ý với yêu cầu này sẽ dẫn đến việc kẻ trộm lấy đi tất cả số tiền từ tài khoản của chúng.

Với tư cách là một nhà đầu tư tiền điện tử, tôi cảm thấy nhẹ nhõm khi biết rằng Ethereum Foundation đã có thể lấy lại quyền kiểm soát địa chỉ email bị xâm phạm của họ trước khi xảy ra bất kỳ thiệt hại tài chính đáng kể nào. Mặc dù các cuộc điều tra cho thấy những kẻ tấn công không thu được bất kỳ lợi ích hữu hình nào từ nỗ lực này, nhưng thật không may là vụ vi phạm đã làm lộ địa chỉ email của 81 cá nhân ban đầu không có trong danh sách gửi thư của họ.

Để giảm thiểu rủi ro, Ethereum Foundation đã liên hệ với các dịch vụ ví, danh sách chặn nổi bật và Cloudflare với tư cách là nhà cung cấp DNS của họ, trong nỗ lực phủ đầu. Mục tiêu của họ là cảnh báo người dùng và ngăn chặn mọi hành vi lạm dụng tiếp theo của các trang web lừa đảo.

2024-07-03 18:18