Jakarta, Pintu News āĀ Ethereum Foundation baru-baru ini mengalami serangan cyber yang mengejutkan. Email resmi mereka diretas dan digunakan untuk mengirimkan scam phishing terkait Lido Staking, yang menargetkan ribuan pengguna. Insiden ini mengundang perhatian besar dalam komunitasĀ crypto. Simak berita lengkapnya berikut ini!
Pada 23 Juni, akun email āupdateā milik Ethereum Foundation diretas dan digunakan untuk menyebarkan scam phishing. Menurut posting blog dari foundation pada 2 Juli, akun tersebut telah dipulihkan dan email berbahaya tidak lagi dikirimkan.
Sebanyak 35.794 email scam dikirimkan kepada para pelanggan foundation dan individu lainnya menggunakan alamat email resmiĀ [email protected]. Investigasi foundation menyimpulkan bahwa tidak ada korban yang kehilangan cryptocurrency dari serangan ini. Namun, alamat email dari 81 pelanggan mungkin telah terekspos kepada peretas.
Baca Juga: Persetujuan Ethereum ETF Bisa Picu Bull Run Crypto! Apa yang Harus Kamu Ketahui?
Email-email tersebut berisi pengumuman palsu yang menyatakan bahwa Ethereum Foundation bekerja sama dengan organisasi otonom terdesentralisasi Lido (LidoDAO) untuk menawarkan hasil 6,8% pada staking Ether (stETH), Wrapped Ether (WETH), atau Ether . Email tersebut mengklaim bahwa staking akan āDilindungi dan Diverifikasi oleh Ethereum Foundation.ā
Pengguna yang mengklik tombol āBegin Stakingā dalam email tersebut diarahkan ke aplikasi web berbahaya, yang mengiklankan dirinya sebagai āStaking Launchpad.ā Mengklik tombol āStakeā dalam aplikasi ini mendorong transaksi ke dompet pengguna. Jika pengguna menyetujui transaksi ini, dompet mereka akan terkuras.
Saat email berbahaya ditemukan, foundation merespons dengan memblokir peretas dari mengirim lebih banyak email. Mereka juga menutup jalur akses berbahaya yang digunakan oleh pelaku ancaman untuk mendapatkan akses ke penyedia daftar email, memastikan peretas tidak dapat lagi mengakses alamat email tersebut.
Pemberitahuan juga dikirimkan ke berbagai blacklist, penyedia dompet Web3, dan Cloudflare agar pengguna menerima peringatan jika mencoba mengakses situs berbahaya tersebut.
Investigasi lebih lanjut oleh Ethereum Foundation menemukan bahwa peretas telah mengunggah database yang berisi alamat email baru yang tidak ada dalam daftar pelanggan Ethereum Foundation, menunjukkan bahwa beberapa pengguna yang tidak ada dalam daftar mungkin tetap menerima email scam. Selain itu, peretas mengekspor alamat email dari daftar mailing blog, yang berjumlah 3.759 alamat email.
Baca Juga: Ethereum Alami Penarikan Dana Terbesar Sejak 2022! Apa yang Terjadi?
Foundation berusaha menentukan apakah peretas memperoleh alamat email baru dari eksploitasi tersebut. Mereka menemukan bahwa ādaftar mailing blog berisi 81 alamat email yang sebelumnya tidak diketahui oleh pelaku ancaman, dan sisanya adalah alamat duplikat.ā
Beruntung, peretas tampaknya tidak mendapatkanĀ cryptoĀ dari serangan tersebut. Foundation menyatakan bahwa analisis transaksi on-chain yang dilakukan oleh pelaku ancaman antara waktu mereka mengirim kampanye email dan waktu domain berbahaya diblokir menunjukkan bahwa tidak ada korban yang kehilangan dana selama kampanye spesifik ini.
Kesimpulan
Kejadian ini mengingatkan kita betapa rentannya duniaĀ cryptoĀ terhadap serangan phishing. Pada 23 Juni, seorang anggota MakerDAO kehilangan $11.000.000 setelah membuat beberapa persetujuan token yang keliru, tampaknya setelah berinteraksi dengan aplikasi web palsu. Pada 26 Juni, alamat email pemasaran untuk jaringan blockchain Hadera Hashgraph juga diretas untuk mengirimkan email scam.
Ikuti kami diĀ Google NewsĀ untuk mendapatkan berita-berita terbaru seputarĀ crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi: