El Correo Electrónico de la Fundación Ethereum es hackeado para promover una estafa
Un hacker comprometió el servidor de correo de la Fundación Ethereum, enviando correos de estafa a 35,794 personas y registrando las direcciones de correo de 81 suscriptores.
1 jul 2024 — 4 min read
El 23 de junio, el servidor de correo electrónico de la Fundación Ethereum fue hackeado, y se enviaron correos electrónicos fraudulentos a 35,794 personas, exponiendo las direcciones de correo de 81 suscriptores. Según una publicación en el blog de la fundación del 2 de julio, el ataque fue utilizado para promover una estafa de phishing relacionada con Lido staking. La cuenta de correo electrónico comprometida ha sido recuperada y los correos maliciosos ya no están siendo enviados.
Detalles del Ataque
El hacker envió 35,794 correos electrónicos fraudulentos desde la dirección oficial updates@blog.ethereum.org, dirigida a los suscriptores de la fundación y otras personas. La investigación de la fundación concluyó que, aunque no se perdió criptomoneda en el ataque, se expusieron las direcciones de correo de 81 suscriptores. Los correos contenían un anuncio falso que afirmaba que la Fundación Ethereum se había asociado con la organización autónoma descentralizada Lido (LidoDAO) para ofrecer un rendimiento del 6.8% en Ether (ETH) staked, Wrapped Ether (WETH) o depósitos de Ether.
Funcionamiento de la Estafa
Los usuarios que hicieron clic en el botón "Begin Staking" en el correo eran dirigidos a una aplicación web maliciosa que se anunciaba como una "Plataforma de Lanzamiento de Staking". Al hacer clic en el botón "Stake" dentro de esta aplicación, se empujaba una transacción a la billetera del usuario. Si el usuario aprobaba esta transacción, su billetera sería drenada. Al descubrir los correos maliciosos, la fundación bloqueó al atacante para que no enviara más correos y cerró el camino de acceso malicioso utilizado por el actor de la amenaza para obtener acceso a la lista de correo. También enviaron avisos a varias listas negras, proveedores de billeteras Web3 y Cloudflare para advertir a los usuarios si intentaban navegar hacia el sitio malicioso.
El correo de la estafa. Fuente: Ethereum Foundation
Impacto y Respuesta de la Fundación
Durante la investigación, la Fundación Ethereum descubrió que el atacante había subido una base de datos con nuevas direcciones de correo que no eran parte de la lista de suscriptores de la fundación, lo que implica que algunos usuarios que no estaban en la lista también podrían haber recibido los correos de estafa. Además, el atacante exportó 3,759 direcciones de correo de la lista de correos del blog. La fundación intentó determinar si el atacante había obtenido nuevas direcciones de correo del exploit y encontró que la lista contenía 81 direcciones de correo que el atacante no conocía previamente, siendo el resto direcciones duplicadas.
Afortunadamente, parece que el atacante no obtuvo ningún botín de criptomonedas del ataque. La fundación declaró: "El análisis de las transacciones en la cadena realizadas al actor de la amenaza entre el momento en que enviaron la campaña de correos electrónicos y el momento en que el dominio malicioso fue bloqueado, parece mostrar que ninguna víctima perdió fondos durante esta campaña específica enviada por el actor de la amenaza."
Estafas de Phishing en el Mundo Cripto
Las campañas de phishing son una forma común en que los usuarios de criptomonedas pierden sus fondos. El 23 de junio, un miembro de MakerDAO perdió $11 millones después de aprobar varios tokens erróneamente, aparentemente tras interactuar con una aplicación web falsa. El 26 de junio, la dirección de correo de marketing para la red blockchain Hadera Hashgraph también fue hackeada para enviar correos electrónicos de estafa.
El hackeo del correo electrónico de la Fundación Ethereum subraya la importancia de la seguridad cibernética en el mundo de las criptomonedas. Aunque en esta ocasión no se perdieron fondos, el incidente revela cómo los atacantes pueden explotar vulnerabilidades para intentar robar activos digitales. Los usuarios deben estar siempre vigilantes y ser cautelosos al interactuar con correos electrónicos y aplicaciones web relacionados con criptomonedas. La Fundación Ethereum ha tomado medidas para asegurar sus sistemas y proteger a sus usuarios, pero este incidente sirve como un recordatorio constante de los riesgos en el espacio cripto.