De Ethereum Foundation heeft aangekondigd dat hun e-mailaccount voor updates op 23 juni gehackt werd om een phishing-scam te promoten. De stichting heeft de controle over het account inmiddels teruggekregen, waardoor de verspreiding van de kwaadaardige e-mails is gestopt.
Volgens de blogpost heeft de phishing-scam meer dan 35.000 mensen bereikt, waaronder abonnees, via het officiële e-mailadres van de stichting. Er zijn geen verliezen van cryptocurrency geïdentificeerd, maar de e-mailadressen van 81 abonnees kunnen gecompromitteerd zijn.
Nep samenwerking belooft hoge rendementen
De phishing-e-mails lokten ontvangers met een verzonnen samenwerking tussen de Ethereum Foundation en LidoDAO. Deze nep-samenwerking beloofde een aantrekkelijk jaarlijks rendement van 6,8% op gestakede cryptovaluta (Ethereum (ETH), Wrapped Ether of gestaked Ether).
Om legitimiteit toe te voegen, beweerde de scam dat het stakingsproces “Beschermd en Geverifieerd door de Ethereum Foundation” was, wat niet waar was.
Risico’s van het klikken op malafide links
De e-mail bevatte een kwaadaardige link. Het klikken hierop zou niet direct de crypto van de gebruiker stelen, maar zou in de achtergrond stiekem een programma draaien ontworpen om hun portemonnee leeg te maken. Als ze hun crypto wallet aan de website koppelden en de gevraagde transactie ondertekenden, denkende dat het legitiem was, zouden hun fondsen gestolen zijn.
Een onderzoek naar de aanval onthulde dat de aanvallers een combinatie van een eigen e-maillijst en gestolen e-mailadressen van de Ethereum Foundation’s mailinglijst gebruikten. De aanvallers zijn erin geslaagd om 81 e-mailadressen te stelen die nog niet op hun lijst stonden.
Algemene afname van crypto hacks in juni
Crypto-gebruikers worden voortdurend getarget door phishing-scams. Beveiligingsfirma SlowMist waarschuwde vorige maand voor The Open Network (TON), een blockchain gebouwd op het Telegram-platform. Het benadrukte een toename van phishing-pogingen die mogelijk TON’s gedecentraliseerde applicaties konden compromitteren en miljoenen gebruikers blootstellen aan financiële verliezen.
Ondanks een toename van phishing-aanvallen, zag juni een flinke daling in cryptocurrency hacks. Data van PeckShield toont dat de verliezen daalden naar $176 miljoen, een grote daling vergeleken met de $385 miljoen die in mei door hackers gestolen was.
The post Ethereum Foundation meldt phishing-scam na hack van e-mailaccount appeared first on Coinliners.nl.