Ethereum Founding mengumumkan pada tanggal 3 Juli bahwa akun email mereka telah diretas pada tanggal 23 Juni. Peretasan ini digunakan untuk menyebarkan penipuan phishing, namun yayasan tersebut telah berhasil memulihkan kendali atas akun tersebut dan menghentikan penyebaran email berbahaya. Dalam posting blog resminya, yayasan mengungkapkan bahwa penipuan phishing tersebut menjangkau lebih dari 35.000 orang, termasuk pelanggan mereka, melalui alamat email resmi Ethereum Founding. Walaupun tidak ada kerugian mata uang kripto yang teridentifikasi, namun ada kemungkinan bahwa alamat email dari 81 pelanggan telah terkompromi.
Penipuan phishing ini memancing korban dengan klaim kemitraan palsu antara Ethereum Founding dan LidoDAO. Dalam skema ini, korban dijanjikan pengembalian tahunan sebesar 6,8% pada mata uang kripto yang di-stake, seperti Ether, Wrapped Ether, atau staked Ether. Ethereum Founding telah mengambil langkah-langkah yang diperlukan untuk memulihkan kendali atas akun email mereka dan menghentikan penyebaran penipuan phishing yang berbahaya ini. Sebagai tambahan, Ethereum Founding telah meningkatkan sistem keamanan mereka untuk mencegah insiden serupa di masa depan. Mereka mengimbau kepada semua pengguna untuk selalu waspada terhadap email yang mencurigakan dan memastikan keaslian sumber informasi sebelum mengambil tindakan lebih lanjut. Langkah-langkah edukasi dan pencegahan ini diharapkan dapat melindungi komunitas Ethereum dari ancaman-ancaman siber di masa mendatang.
Email tersebut berisi pengumuman palsu yang menyatakan bahwa Ethereum Foundation telah bermitra dengan organisasi otonom terdesentralisasi Lido (LidoDAO) untuk menawarkan hasil sebesar 6,8% pada Ether (stETH) yang di-stake, Wrapped Ether (WETH), atau Ether (ETH) deposit. Email tersebut memberi tahu para pelanggan bahwa staking akan “Dilindungi dan Diverifikasi oleh Ethereum Foundation.”
Baca juga Airdrop Buat Si Mager
Pengguna yang mengklik tombol “Mulai Staking” di email diarahkan ke aplikasi web berbahaya, yang mengiklankan dirinya sebagai “Staking Launchpad.” Mengklik tombol “Stake” di dalam aplikasi ini mendorong transaksi ke dompet pengguna. Jika pengguna menyetujui transaksi ini, “dompet mereka akan terkuras,” demikian pernyataan tersebut.
Email tersebut menyertakan tautan berbahaya. Mengkliknya tidak akan langsung mencuri kripto pengguna, tetapi secara diam-diam akan menjalankan program di latar belakang yang dirancang untuk menguras dompet mereka. Jika mereka menghubungkan dompet kripto mereka ke situs web tersebut dan menandatangani transaksi yang diminta, mengira itu sah, dana mereka akan dicuri. Penyelidikan terhadap serangan tersebut mengungkapkan bahwa para penyerang menggunakan kombinasi daftar email mereka sendiri dan alamat email yang dicuri dari daftar surat Ethereum Foundation. Para penyerang berhasil mencuri 81 alamat email yang belum ada dalam daftar mereka. Serangan ini menunjukkan bahwa para penyerang telah melakukan penelitian yang cermat dan menggunakan teknik yang rumit untuk mencapai tujuan mereka.
Dalam serangan ini, para penyerang menggunakan teknik phishing yang canggih untuk memperoleh akses ke akun pengguna. Mereka mengirimkan email yang tampak sah dan mengajukan permintaan untuk menghubungkan dompet kripto. Ketika pengguna menandatangani transaksi, para penyerang segera menguras dompet mereka dan menghilangkan dana. Untuk menghindari serangan serupa, pengguna harus sangat berhati-hati ketika menerima email yang tidak diketahui. Mereka harus memeriksa tautan yang dikirimkan dan memastikan bahwa mereka tidak menghubungkan dompet kripto mereka ke situs web yang tidak sah. Selain itu, pengguna harus memastikan bahwa mereka menggunakan password yang kuat dan tidak pernah membagi informasi pribadi dengan siapa pun.
Dalam kasus ini, Ethereum Foundation telah mengumumkan bahwa mereka telah mengidentifikasi dan menghentikan serangan tersebut. Mereka juga telah memberikan peringatan kepada pengguna untuk berhati-hati dan memastikan bahwa mereka tidak menghubungkan dompet kripto mereka ke situs web yang tidak sah. Untuk menghindari serangan serupa, pengguna harus terus memantau informasi dan berhati-hati ketika menggunakan dompet kripto.
Baca juga Anak Perusahaan Sony Berganti Merek Menjadi S.BLOX, Memperluas Perdagangan Kripto
