El 23 de junio, la cuenta de correo electrónico de “actualización” de la Ethereum Foundation fue hackeada y utilizada para promover una estafa de phishing, según una publicación en el blog de la fundación del 2 de julio. La fundación ha recuperado la cuenta, y los correos electrónicos maliciosos ya no se están enviando.
Según la publicación, se enviaron 35,794 correos electrónicos de estafa a los suscriptores de la fundación y a otras personas utilizando la dirección oficial de correo electrónico updates@blog.ethereum.org. La investigación de la fundación concluyó que ninguna víctima perdió criptomonedas debido al ataque. Sin embargo, las direcciones de correo electrónico de 81 suscriptores podrían haber sido expuestas al atacante.
Los correos electrónicos contenían un anuncio falso que afirmaba que la Ethereum Foundation se había asociado con la organización autónoma descentralizada Lido (LidoDAO) para ofrecer un rendimiento del 6.8% en Ether staked (stETH), Wrapped Ether (WETH) o depósitos de Ether (ETH). Informaban a los suscriptores que el staking estaría “Protegido y Verificado por La Ethereum Foundation”.
Los usuarios que hicieron clic en el botón “Comenzar Staking” en el correo electrónico fueron dirigidos a una aplicación web maliciosa, que se anunciaba a sí misma como una “Plataforma de Lanzamiento de Staking”. Al hacer clic en el botón “Stake” dentro de esta aplicación, se empujaba una transacción a la billetera del usuario. Según la publicación, si el usuario hubiera aprobado esta transacción, “su billetera habría sido vaciada”.
Cuando se descubrieron los correos electrónicos maliciosos, la Ethereum Foundation respondió bloqueando al atacante para que no pudiera enviar más correos electrónicos. También “cerró la vía de acceso maliciosa que el actor de la amenaza había utilizado para obtener acceso al proveedor de la lista de correo”, asegurando que el atacante ya no pudiera acceder a la dirección de correo electrónico. Además, envió avisos a varias listas negras, proveedores de billeteras Web3 y Cloudflare para que los usuarios pudieran recibir advertencias si intentaban navegar hacia el sitio malicioso.
Tras una investigación adicional, la Ethereum Foundation descubrió que el atacante había subido una base de datos que contenía nuevas direcciones de correo electrónico que no formaban parte de la lista de suscriptores de la Ethereum Foundation, lo que implica que algunos usuarios que no estaban en la lista, de todas formas, podrían haber recibido los correos electrónicos fraudulentos. Además, el atacante “exportó las direcciones de correo electrónico de la lista de correo del blog, que eran un total de 3,759 direcciones de correo electrónico”.
La fundación intentó determinar si el atacante había obtenido alguna nueva dirección de correo electrónico del exploit. Encontró que “la lista de correo del blog contenía 81 direcciones de correo electrónico de las cuales el actor de la amenaza no tenía conocimiento previo, y el resto eran direcciones duplicadas”.
Afortunadamente, parece que el atacante no obtuvo criptoactivos del ataque. La fundación declaró:
“El análisis de las transacciones en la cadena realizadas al actor de la amenaza entre el momento en que enviaron la campaña de correos electrónicos y el momento en que se bloqueó el dominio malicioso parece indicar que ninguna víctima perdió fondos durante esta campaña específica enviada por el actor de la amenaza”.
Las campañas de phishing son una forma común en la que los usuarios de criptomonedas pierden sus fondos. El 23 de junio, un miembro de MakerDAO perdió USD 11 millones después de cometer varios errores en la aprobación de tokens, aparentemente después de interactuar con una aplicación web falsa. El 26 de junio, una dirección de correo electrónico de marketing para la red blockchain Hadera Hashgraph también fue hackeada para enviar correos electrónicos fraudulentos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.