Shalini Nagarajan

Terakhir diperbarui:

3 Juli 2024, 01:18 EDT | 1 menit membaca

Yayasan Ethereum mengumumkan pada hari Selasa bahwa akun emailnya yang digunakan untuk pembaruan telah diretas pada tanggal 23 Juni untuk mempromosikan penipuan phishing. Namun, yayasan tersebut sejak itu mendapatkan kembali kontrol atas akun tersebut, mengakhiri distribusi email berbahaya.

Pos blog tersebut menjelaskan bagaimana penipuan phishing mencapai lebih dari 35.000 orang, termasuk para pelanggan, melalui alamat email resmi yayasan. Ditambahkan bahwa tidak ada kerugian cryptocurrency yang diidentifikasi. Namun, alamat email dari 81 pelanggan mungkin terancam.

Menurut blog, email phishing menarik penerima dengan kemitraan palsu antara Ethereum Foundation dan LidoDAO. Kolaborasi palsu ini menjanjikan pengembalian tahunan yang menarik sebesar 6,8% untuk cryptocurrency yang dipertaruhkan (Ether, Wrapped Ether, atau staked Ether).

Untuk menambahkan legitimasi, penipuan mengklaim bahwa proses staking tersebut “Dilindungi dan Diverifikasi oleh Yayasan Ethereum,” yang ternyata palsu.

.@ethereum Foundation email hacked to promote @LidoFinance staking phishing scam

Penyelidikan yayasan menunjukkan bahwa tidak ada korban yang kehilangan cryptocurrency dari serangan tersebut. pic.twitter.com/uuxvjt0LW9

— ICO Drops (@ICODrops) 3 Juli 2024

Pembaruan Palsu Ethereum Foundation Berusaha Menguras Dompet

Email tersebut menyertakan tautan berbahaya. Mengekliknya tidak akan langsung mencuri kripto pengguna, tetapi akan secara diam-diam menjalankan program di latar belakang yang dirancang untuk menguras dompet mereka. Jika mereka menghubungkan dompet kripto mereka ke situs web dan menandatangani transaksi yang diminta, mengira itu sah, dana mereka akan dicuri.

Sebuah investigasi terhadap serangan tersebut mengungkap bahwa para penyerang menggunakan kombinasi dari daftar email sendiri dan alamat email yang dicuri dari daftar email Ethereum Foundation. Para penyerang berhasil mencuri 81 alamat email yang belum ada dalam daftar mereka.

Penurunan Secara Umum Dalam Peretasan Kripto di Bulan Juni

Pengguna mata uang kripto sering kali menjadi target dari penipuan phishing. Perusahaan keamanan SlowMist mengeluarkan peringatan bulan lalu tentang The Open Network (TON), sebuah blockchain yang dibangun di platform Telegram. Peringatan tersebut menyoroti lonjakan percobaan phishing yang berpotensi mengancam aplikasi terdesentralisasi TON dan mengekspos jutaan pengguna pada kerugian finansial.

Meskipun terjadi peningkatan serangan phishing, serangan peretasan cryptocurrency secara keseluruhan mengalami penurunan signifikan pada bulan Juni. Data dari PeckShield menunjukkan bahwa kerugian turun menjadi $176 juta, penurunan besar dibandingkan dengan $385 juta pada bulan Mei yang dicuri oleh peretas.

Ikuti Kami di Google News