Ethereum Foundation đã xác nhận rằng email “update” của họ đã bị hack, dẫn đến việc phát tán email lừa đảo quảng cáo chương trình staking của Lido kèm link phishing đến 35.794 người đăng ký.
Chi Tiết Vụ Việc
Theo thông báo từ blog chính thức của Ethereum Foundation, hacker đã chiếm quyền truy cập vào tài khoản email “update” và sử dụng nó để gửi các email lừa đảo. Những email này quảng cáo một chương trình staking giả mạo của Lido, nền tảng liquid staking hàng đầu trên Ethereum.
Tấn công Email Phishing: Hacker sử dụng email từ một tổ chức uy tín để gửi link giả mạo, yêu cầu người dùng đăng nhập và xác thực giao dịch, sau đó rút tiền từ ví của họ.
Cách Thức Hoạt Động
- Nội dung lừa đảo: Email thông báo rằng Ethereum Foundation hợp tác với Lido DAO để cung cấp lãi suất 6,8% cho các tài sản như stETH, WETH và ETH được stake qua link trong email. Email này khẳng định việc staking được chính Ethereum đảm bảo và xác minh.
- Link phishing: Người dùng khi nhấn vào nút “Begin Staking” sẽ bị chuyển hướng đến một website giả mạo “Staking Launchpad”. Nếu tiếp tục nhấn vào “Stake”, một giao dịch sẽ hiện lên trên ví của họ, và chỉ cần người dùng ký vào giao dịch này, toàn bộ số tiền trong ví sẽ bị rút hết.
Phản Ứng Từ Ethereum Foundation
Ethereum Foundation đã nhanh chóng cảnh báo người dùng không nên nhấn vào bất kỳ link nào từ email “updates@blog.ethereum.org” cho đến khi có thông báo chính thức.
Họ đã:
- Chặn truy cập: Ngăn chặn các đường truy cập mà hacker sử dụng.
- Thông báo: Gửi thông báo đến các nhà cung cấp ví Web3, Cloudflare và danh sách email nhận được link phishing.
- Khôi phục email: Thành công khôi phục địa chỉ email “update” và ngăn không cho các email độc hại tiếp tục được gửi đi.
Phát Hiện Thêm
Hacker đã tải lên các địa chỉ email mới không thuộc danh sách đăng ký của Ethereum Foundation, do đó một số người dùng không trong danh sách vẫn có thể nhận được email lừa đảo. Hacker cũng đã xuất 3.759 địa chỉ email từ danh sách gửi thư của blog.
Kết Quả Điều Tra
Ethereum Foundation cho biết không có nạn nhân nào bị mất tiền trong cuộc tấn công này. Họ tuyên bố: “Phân tích các giao dịch on-chain thực hiện bởi hacker trong khoảng thời gian các email được gửi đi cho thấy không có bất kỳ nạn nhân nào mất tiền trong vụ lừa đảo lần này.”
Cảnh Báo Người Dùng
Sự cố này là hồi chuông cảnh tỉnh, cho thấy ngay cả những tổ chức bảo mật cao như Ethereum Foundation cũng có thể bị tấn công. Các vụ tấn công phishing ngày càng tinh vi, với giao diện website lừa đảo được làm rất chuyên nghiệp, khiến ngay cả người dùng cẩn thận cũng có thể bị lừa nếu không cảnh giác.
Theo báo cáo của Scam Sniffer, người dùng crypto đã mất gần 295 triệu USD vì tấn công phishing trong năm 2023.
Kết Luận
Người dùng cần luôn đề cao cảnh giác và kiểm tra kỹ lưỡng các email nhận được, đặc biệt khi có yêu cầu đăng nhập hoặc xác thực giao dịch. Hãy luôn xác minh thông tin từ nguồn chính thức trước khi thực hiện bất kỳ hành động nào.