Tin tặc đã tấn công vào email “update” của Ethereum Foundation và gửi email quảng cáo chương trình staking của Lido kèm đường link phishing đến 35.794 người đăng ký.
Ethereum Foundation bị hack email, đăng link phishing núp bóng chương trình staking của Lido
Theo blog mới nhất được đăng tải trên website của Ethereum Foundation, tài khoản email “update” của Ethereum Foundation đã bị hack và sử dụng để thực hiện tấn công phishing trá hình bằng cách quảng cáo chương trình staking của Lido, nền tảng liquid staking hàng đầu trên Ethereum.
Email lừa đảo mà hacker gửi đi. Nguồn: Ethereum Foundation
35.794 email lừa đảo đã được gửi đến những người theo dõi địa chỉ email updates@blog.ethereum.org và địa chỉ email của 81 người đăng ký có thể đã bị kẻ tấn công tiếp cận.
Hình thức tấn công trong vụ hack lần này được gọi là "Email Phishing". Hacker sử dụng email của tổ chức nổi tiếng để gửi đường link lừa đảo, yêu cầu người dùng đăng nhập vào trang web giả mạo và xác thực giao dịch, cho phép kẻ tấn công rút tiền từ ví của người dùng.
Cụ thể, nội dung của các email chứa thông báo giả mạo rằng Ethereum Foundation hợp tác với Lido DAO quản lý giao thức Liquid Staking Lido để cung cấp lãi suất 6,8% cho các tài sản như stETH, WETH và ETH được stake thông qua đường link được cung cấp. Email này còn khẳng định việc staking được chính Ethereum đảm bảo và xác minh.
Sau khi người dùng nhấn vào nút “Begin Staking” trong email, họ sẽ bị chuyển hướng đến một đường link phishing độc hại, tự xưng là “Staking Launchpad”. Nếu tiếp tục nhấn vào nút “Stake” trên website này, một giao dịch sẽ được thực thi và hiện lên trên ví của họ. Chỉ cần người dùng ký vào giao dịch này, mọi số tiền trong ví sẽ bị rút hết.
Giao diện website sau khi ấn vào nút “Begin Staking”. Nguồn: Ethereum Foundation
Ethereum Foundation sử dụng SendPulse làm nhà cung cấp dịch vụ email, và hacker đã lợi dụng các lỗ hổng bảo mật của SendPulse để truy cập trái phép vào danh sách email của Ethereum Foundation và phân phối đường link phishing. Ngay lập tức, Ethereum Foundation đã cảnh báo mọi người không nên ấn vào bất kỳ đường link nào được gửi tới từ email updates@blog.ethereum.org cho đến khi có thông báo chính thức.
Sau đó, Ethereum Foundation đã nhanh chóng chặn các đường truy cập mà kẻ tấn công sử dụng để xâm nhập để đảm bảo hacker không thể truy cập vào địa chỉ email. Đồng thời, cũng gửi thông báo đến các nhà cung cấp ví Web3, Cloudflare và danh sách email nhận được đường link lừa đảo trước đó để giúp người dùng sớm nhận biết và bảo vệ tài khoản của mình.
Hiện tại, Ethereum Foundation đã khôi phục thành công địa chỉ email “update” và ngăn không cho các email độc hại được gửi thêm cho bất kỳ người dùng nào khác.
Ngoài ra, Ethereum Foundation còn phát hiện rằng kẻ tấn công đã tải lên các địa chỉ email mới không thuộc danh sách người đăng ký của Ethereum Foundation, vì thế nên một số người dùng không nằm trong danh sách vẫn có thể nhận được email lừa đảo. Kẻ tấn công còn xuất 3.759 địa chỉ email từ danh sách gửi thư của blog.
Tuy nhiên, Ethereum Foundation cũng đã kết luận rằng không có nạn nhân nào bị thiệt hại từ cuộc tấn công này. Tổ chức này tuyên bố:
“Bằng cách phân tích các giao dịch on-chain được thực hiện bởi kẻ tấn công trong khoảng thời gian các email này cho đến khi bị chặn, dường như không có bất kỳ nạn nhân nào mất tiền trong vụ lừa đảo lần này.”
Sự cố này như một “hồi chuông cảnh tỉnh” người dùng, rằng ngay cả các tổ chức đề cao vấn đề bảo mật như Ethereum Foundation cũng dễ có khả năng bị tấn công. Hơn nữa, giao diện của website lừa đảo được hacker làm vô cùng chỉn chu, ngay cả người dùng cẩn thận vẫn có thể bị đánh lừa nếu không cảnh giác.
Các vụ tấn công phishing đang ngày càng có nhiều thủ thuật tinh vi khiến người dùng dễ bị đánh lừa hơn. Theo báo cáo của Scam Sniffer được công bố đầu năm 2024, người dùng crypto mất gần 295 triệu USD vì tấn công phishing trong năm 2023.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
