Shalini Nagarajan

Última actualización:

3 de julio de 2024, 01:18 EDT | 1 min leído

La Fundación Ethereum anunció el martes que su cuenta de correo electrónico utilizada para actualizaciones fue pirateada el 23 de junio para promover una estafa de phishing. Sin embargo, la fundación ha recuperado el control de la cuenta, poniendo fin a la distribución de correos electrónicos maliciosos.

La publicación detalló cómo la estafa de phishing alcanzó a más de 35,000 personas, incluidos suscriptores, a través de la dirección de correo electrónico oficial de la fundación. Añadió que no se identificaron pérdidas de criptomonedas. Pero las direcciones de correo electrónico de 81 suscriptores podrían estar comprometidas.

Según el blog, los correos electrónicos de phishing engañaron a los destinatarios con una asociación fabricada entre la Ethereum Foundation y LidoDAO. Esta colaboración falsa prometía un atractivo rendimiento anual del 6.8% en criptomonedas apostadas (Ether, Ether envuelto o Ether apostado).

Para agregar legitimidad, la estafa afirmó que el proceso de staking estaba "Protegido y verificado por la Fundación Ethereum", lo cual era falso.

.@ethereum Foundation email hacked to promote @LidoFinance staking phishing scam

La investigación de la fundación llevó a la conclusión de que ninguna víctima perdió criptomonedas en el ataque. pic.twitter.com/uuxvjt0LW9

— ICO Drops (@ICODrops) 3 de julio de 2024

Falsa actualización de la Fundación Ethereum busca vaciar carteras

El correo electrónico incluía un enlace malicioso. Al hacer clic en él, no se robaría directamente la criptomoneda del usuario, pero se ejecutaría en secreto un programa en segundo plano diseñado para vaciar su billetera. Si conectaban su billetera de criptomonedas al sitio web y firmaban la transacción solicitada, pensando que era legítima, sus fondos habrían sido robados.

Una investigación sobre el ataque reveló que los atacantes utilizaron una combinación de su propia lista de correos electrónicos y direcciones de correo electrónico robadas de la lista de correo de la Fundación Ethereum. Los atacantes lograron robar 81 direcciones de correo electrónico que no estaban en su lista.

La cantidad de hackeos de cripto en general disminuye en junio

Los usuarios de criptomonedas son constantemente blanco de estafas de phishing. La empresa de seguridad SlowMist emitió una advertencia el mes pasado sobre The Open Network (TON), una criptomoneda construida en la plataforma de Telegram. Se destacó un aumento en los intentos de phishing que podrían comprometer las aplicaciones descentralizadas de TON y exponer a millones de usuarios a pérdidas financieras.

A pesar de un aumento en los ataques de phishing, los hacks en criptomonedas en general vieron una disminución significativa en junio. Los datos de PeckShield muestran que las pérdidas disminuyeron a $176 millones, una gran caída en comparación con los $385 millones que los hackers robaron en mayo.

Síguenos en Google News