Ethereum Foundation Terkapar: Email Diretas, Lido Staking Scam Merajalela!

Updated
July 3, 2024
Gambar Ethereum Foundation Terkapar: Email Diretas, Lido Staking Scam Merajalela!

Jakarta, Pintu News ‚Äst Ethereum Foundation baru-baru ini mengalami serangan cyber yang mengejutkan. Email resmi mereka diretas dan digunakan untuk mengirimkan scam phishing terkait Lido Staking, yang menargetkan ribuan pengguna. Insiden ini mengundang perhatian besar dalam komunitas¬†crypto. Simak berita lengkapnya berikut ini!

Serangan dan Modus Operandi

Pada 23 Juni, akun email ‚Äúupdate‚ÄĚ milik Ethereum Foundation diretas dan digunakan untuk menyebarkan scam phishing. Menurut posting blog dari foundation pada 2 Juli, akun tersebut telah dipulihkan dan email berbahaya tidak lagi dikirimkan.

email phising
Email phishing peretas Ethereum Foundation. Sumber: Ethereum Foundation

Sebanyak 35.794 email scam dikirimkan kepada para pelanggan foundation dan individu lainnya menggunakan alamat email resmi¬†[email protected]. Investigasi foundation menyimpulkan bahwa tidak ada korban yang kehilangan cryptocurrency dari serangan ini. Namun, alamat email dari 81 pelanggan mungkin telah terekspos kepada peretas.

Baca Juga: Persetujuan Ethereum ETF Bisa Picu Bull Run Crypto! Apa yang Harus Kamu Ketahui?

Isi Email Phishing

Email-email tersebut berisi pengumuman palsu yang menyatakan bahwa Ethereum Foundation bekerja sama dengan organisasi otonom terdesentralisasi Lido (LidoDAO) untuk menawarkan hasil 6,8% pada staking Ether (stETH), Wrapped Ether (WETH), atau Ether

ETH

->
. Email tersebut mengklaim bahwa staking akan ‚ÄúDilindungi dan Diverifikasi oleh Ethereum Foundation.‚ÄĚ

Pengguna yang mengklik tombol ‚ÄúBegin Staking‚ÄĚ dalam email tersebut diarahkan ke aplikasi web berbahaya, yang mengiklankan dirinya sebagai ‚ÄúStaking Launchpad.‚ÄĚ Mengklik tombol ‚ÄúStake‚ÄĚ dalam aplikasi ini mendorong transaksi ke dompet pengguna. Jika pengguna menyetujui transaksi ini, dompet mereka akan terkuras.

Tindakan Pemulihan

staking launchpad phising
‚ÄúStaking Launchpad‚ÄĚ palsu yang diiklankan oleh peretas. Sumber: Ethereum Foundation

Saat email berbahaya ditemukan, foundation merespons dengan memblokir peretas dari mengirim lebih banyak email. Mereka juga menutup jalur akses berbahaya yang digunakan oleh pelaku ancaman untuk mendapatkan akses ke penyedia daftar email, memastikan peretas tidak dapat lagi mengakses alamat email tersebut.

Pemberitahuan juga dikirimkan ke berbagai blacklist, penyedia dompet Web3, dan Cloudflare agar pengguna menerima peringatan jika mencoba mengakses situs berbahaya tersebut.

Investigasi lebih lanjut oleh Ethereum Foundation menemukan bahwa peretas telah mengunggah database yang berisi alamat email baru yang tidak ada dalam daftar pelanggan Ethereum Foundation, menunjukkan bahwa beberapa pengguna yang tidak ada dalam daftar mungkin tetap menerima email scam. Selain itu, peretas mengekspor alamat email dari daftar mailing blog, yang berjumlah 3.759 alamat email.

Baca Juga: Ethereum Alami Penarikan Dana Terbesar Sejak 2022! Apa yang Terjadi?

Dampak dan Kesimpulan

Foundation berusaha menentukan apakah peretas memperoleh alamat email baru dari eksploitasi tersebut. Mereka menemukan bahwa ‚Äúdaftar mailing blog berisi 81 alamat email yang sebelumnya tidak diketahui oleh pelaku ancaman, dan sisanya adalah alamat duplikat.‚ÄĚ

Beruntung, peretas tampaknya tidak mendapatkan crypto dari serangan tersebut. Foundation menyatakan bahwa analisis transaksi on-chain yang dilakukan oleh pelaku ancaman antara waktu mereka mengirim kampanye email dan waktu domain berbahaya diblokir menunjukkan bahwa tidak ada korban yang kehilangan dana selama kampanye spesifik ini.

Kesimpulan

Kejadian ini mengingatkan kita betapa rentannya dunia crypto terhadap serangan phishing. Pada 23 Juni, seorang anggota MakerDAO kehilangan $11.000.000 setelah membuat beberapa persetujuan token yang keliru, tampaknya setelah berinteraksi dengan aplikasi web palsu. Pada 26 Juni, alamat email pemasaran untuk jaringan blockchain Hadera Hashgraph juga diretas untuk mengirimkan email scam.

Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.

*Disclaimer

Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.

Referensi:

Bagikan

Berita Terbaru

Lihat Semua Berita ->