Seorang pelaku ancaman membobol penyedia milis Ethereum dan mengirim email phishing berisi tautan ke situs berbahaya yang menguras kripto ke lebih dari 35.000 alamat.
Ethereum mengungkapkan insiden tersebut dalam sebuah posting blog minggu ini dan mengatakan bahwa insiden tersebut tidak memiliki dampak material terhadap pengguna.
Detail serangan
Serangan itu terjadi pada malam tanggal 23 Juni ketika sebuah email dikirim dari alamat ‘updates@blog.ethereum.org’ ke 35.794 alamat.
Etereum mengatakan bahwa pelaku ancaman menggunakan kombinasi daftar alamat email mereka sendiri dan 3.759 alamat tambahan yang diekspor dari milis blog platform tersebut. Namun, hanya 81 alamat yang diekspor yang sebelumnya tidak diketahui oleh penyerang.
Pesan tersebut memikat penerima ke situs web jahat dengan pengumuman kolaborasi dengan Lido DAO dan mengajak mereka memanfaatkan hasil persentase tahunan (APY) sebesar 6,8% pada Ethereum yang dipertaruhkan.
Sumber: Ethereum
Dengan mengklik tombol tertanam ‘Mulai mempertaruhkan’ untuk mendapatkan hasil investasi yang dijanjikan, orang-orang akan diarahkan ke situs web palsu namun dibuat secara profesional agar tampak sebagai bagian dari promosi.
Jika pengguna menghubungkan dompet mereka di situs tersebut dan menandatangani transaksi yang diminta, penguras kripto akan mengosongkan dompet mereka, mengirimkan semua jumlah kepada penyerang.
Sumber: Ethereum
Tanggapan Ethereum
Ethereum mengatakan bahwa tim keamanan internalnya meluncurkan penyelidikan sesegera mungkin untuk mengidentifikasi penyerang, memahami tujuan serangan, menentukan jangka waktu, dan mengidentifikasi pihak-pihak yang terkena dampak.
Penyerang tersebut dengan cepat diblokir dari mengirim lebih banyak email dan Ethereum menggunakan Twitter untuk memberitahukan komunitas tentang email berbahaya, memperingatkan semua orang agar tidak mengeklik tautan.
Ethereum juga mengirimkan tautan berbahaya ke berbagai daftar blokir, yang menyebabkannya diblokir oleh sebagian besar penyedia dompet Web3 dan Cloudflare.
Analisis transaksi on-chain menunjukkan tidak ada satu pun penerima email yang tertipu selama kampanye.
Ethereum menyimpulkan dengan mengatakan pihaknya telah mengambil tindakan tambahan dan memindahkan beberapa layanan email ke penyedia lain untuk mencegah insiden seperti itu terjadi lagi.
