Ethereum Foundation Terkapar: Email Diretas, Lido Staking Scam Merajalela!
Jakarta, Pintu News – Ethereum Foundation baru-baru ini mengalami serangan cyber yang mengejutkan. Email resmi mereka diretas dan digunakan untuk mengirimkan scam phishing terkait Lido Staking, yang menargetkan ribuan pengguna. Insiden ini mengundang perhatian besar dalam komunitas crypto. Simak berita lengkapnya berikut ini!
Serangan dan Modus Operandi
Pada 23 Juni, akun email “update” milik Ethereum Foundation diretas dan digunakan untuk menyebarkan scam phishing. Menurut posting blog dari foundation pada 2 Juli, akun tersebut telah dipulihkan dan email berbahaya tidak lagi dikirimkan.
Sebanyak 35.794 email scam dikirimkan kepada para pelanggan foundation dan individu lainnya menggunakan alamat email resmi [email protected]. Investigasi foundation menyimpulkan bahwa tidak ada korban yang kehilangan cryptocurrency dari serangan ini. Namun, alamat email dari 81 pelanggan mungkin telah terekspos kepada peretas.
Baca Juga: Persetujuan Ethereum ETF Bisa Picu Bull Run Crypto! Apa yang Harus Kamu Ketahui?
Isi Email Phishing
Email-email tersebut berisi pengumuman palsu yang menyatakan bahwa Ethereum Foundation bekerja sama dengan organisasi otonom terdesentralisasi Lido (LidoDAO) untuk menawarkan hasil 6,8% pada staking Ether (stETH), Wrapped Ether (WETH), atau Ether
ETH
Pengguna yang mengklik tombol “Begin Staking” dalam email tersebut diarahkan ke aplikasi web berbahaya, yang mengiklankan dirinya sebagai “Staking Launchpad.” Mengklik tombol “Stake” dalam aplikasi ini mendorong transaksi ke dompet pengguna. Jika pengguna menyetujui transaksi ini, dompet mereka akan terkuras.
Tindakan Pemulihan
Saat email berbahaya ditemukan, foundation merespons dengan memblokir peretas dari mengirim lebih banyak email. Mereka juga menutup jalur akses berbahaya yang digunakan oleh pelaku ancaman untuk mendapatkan akses ke penyedia daftar email, memastikan peretas tidak dapat lagi mengakses alamat email tersebut.
Pemberitahuan juga dikirimkan ke berbagai blacklist, penyedia dompet Web3, dan Cloudflare agar pengguna menerima peringatan jika mencoba mengakses situs berbahaya tersebut.
Investigasi lebih lanjut oleh Ethereum Foundation menemukan bahwa peretas telah mengunggah database yang berisi alamat email baru yang tidak ada dalam daftar pelanggan Ethereum Foundation, menunjukkan bahwa beberapa pengguna yang tidak ada dalam daftar mungkin tetap menerima email scam. Selain itu, peretas mengekspor alamat email dari daftar mailing blog, yang berjumlah 3.759 alamat email.
Baca Juga: Ethereum Alami Penarikan Dana Terbesar Sejak 2022! Apa yang Terjadi?
Dampak dan Kesimpulan
Foundation berusaha menentukan apakah peretas memperoleh alamat email baru dari eksploitasi tersebut. Mereka menemukan bahwa “daftar mailing blog berisi 81 alamat email yang sebelumnya tidak diketahui oleh pelaku ancaman, dan sisanya adalah alamat duplikat.”
Beruntung, peretas tampaknya tidak mendapatkan crypto dari serangan tersebut. Foundation menyatakan bahwa analisis transaksi on-chain yang dilakukan oleh pelaku ancaman antara waktu mereka mengirim kampanye email dan waktu domain berbahaya diblokir menunjukkan bahwa tidak ada korban yang kehilangan dana selama kampanye spesifik ini.
Kesimpulan
Kejadian ini mengingatkan kita betapa rentannya dunia crypto terhadap serangan phishing. Pada 23 Juni, seorang anggota MakerDAO kehilangan $11.000.000 setelah membuat beberapa persetujuan token yang keliru, tampaknya setelah berinteraksi dengan aplikasi web palsu. Pada 26 Juni, alamat email pemasaran untuk jaringan blockchain Hadera Hashgraph juga diretas untuk mengirimkan email scam.
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi:
- Cointelegraph. Ethereum Foundation email hacked to promote Lido staking phishing scam. Diakses tanggal 3 Juli 2024.
- CryptoBriefing. Ethereum Foundation recovers from email hack used in Lido staking scam. Diakses tanggal 3 Juli 2024.
- Featured Image: U Today
