Op 23 juni werd de e-mailserver van de Ethereum Foundation gehackt. Hierbij stuurde de hacker phishing-e-mails naar 35.794 mensen en verkreeg 81 e-mailadressen van abonnees.

Volgens een blogpost van de foundation op 2 juli, werd het “update” e-mailaccount van de Ethereum Foundation gehackt en gebruikt om een phishing scam te promoten. Inmiddels heeft de foundation het account hersteld en worden er geen kwaadaardige e-mails meer verstuurd.

De Aanval in Detail

De scam-e-mails werden verstuurd vanuit het officiële [email protected] adres van de foundation. De phishing-e-mails beweerden dat de Ethereum Foundation samenwerkte met de LidoDAO om 6,8% rendement te bieden op gestakete Ether (stETH), Wrapped Ether (WETH), of Ether (ETH) stortingen. In de e-mail stond dat deze staking

“Beschermd en Gecontroleerd door de Ethereum Foundation” zou zijn.

Gebruikers die op de “Begin Staking” knop in de e-mail klikten, werden doorgestuurd naar een kwaadaardige webapp die zich voordeed als een “Staking Launchpad”. Als gebruikers op de “Stake” knop in deze app klikten, werd er een transactie naar hun wallet gestuurd. Bij goedkeuring van deze transactie zou hun wallet worden leeggehaald.

Toen de foundation de kwaadaardige e-mails ontdekte, blokkeerden ze de aanvaller en sloten ze het toegangspad af dat de aanvaller had gebruikt om toegang te krijgen tot de mailinglijst. Ze stuurden ook waarschuwingen naar verschillende blacklists, Web3 wallet-providers en Cloudflare, zodat gebruikers waarschuwingen konden ontvangen als ze probeerden de kwaadaardige site te bezoeken.

Gevolgen van de Hack

Na verder onderzoek ontdekte de Ethereum Foundation dat de aanvaller een database had geüpload met nieuwe e-mailadressen die niet deel uitmaakten van de abonneelijst van de foundation. Dit betekent dat sommige gebruikers die niet op de lijst stonden, toch de scam e-mails hebben ontvangen. Daarnaast exporteerde de aanvaller de blog mailinglijst e-mailadressen, in totaal 3.759 adressen.

Gelukkig blijkt dat er geen cryptovaluta zijn buitgemaakt door de aanvaller. De foundation verklaarde dat de analyse van on-chain transacties laat zien dat er geen slachtoffers waren die fondsen verloren tijdens deze specifieke campagne.

Voorkom Phishingaanvallen

Phishingcampagnes zijn een veelvoorkomende manier waarop crypto-gebruikers hun fondsen verliezen. Zo verloor een MakerDAO-lid op 23 juni $11 miljoen na enkele verkeerde token goedkeuringen, blijkbaar na interactie met een nep-webapp. Op 26 juni werd ook het marketing e-mailadres van het blockchain-netwerk Hadera Hashgraph gehackt om scam e-mails te versturen.

Om jezelf te beschermen tegen dergelijke aanvallen, is het belangrijk om altijd voorzichtig te zijn met e-mails die vragen om cryptovaluta te staken of te investeren. Controleer altijd de bron en gebruik officiële kanalen om te verifiëren of de informatie klopt. Blijf alert en bescherm je investeringen door nooit zomaar op links te klikken of transacties goed te keuren zonder zeker te zijn van de bron.

Voor meer updates en informatie over veiligheid in de cryptowereld, blijf Crypto.nl volgen.