El mundo cripto contiene la respiración: 35.000 usuarios de Ethereum atacados por phishers
Una oferta tentadora ocultaba una trampa insidiosa para los inversores.
Recientemente, se produjo un incidente en la plataforma Ethereum con el envío de correos electrónicos de phishing que afectó a más de 35.000 usuarios. Los hackers obtuvieron acceso a un proveedor de servicios de envío masivo y enviaron correos electrónicos que contenían una URL maliciosa que llevaba a un sitio web que utilizaba un criptodrenador para robar fondos.
El ataque ocurrió la noche del 23 de junio, cuando se enviaron 35.794 correos electrónicos desde la dirección «updates@blog[.]ethereum.org». Los delincuentes utilizaron su propia lista de direcciones y añadieron 3.759 direcciones exportadas del blog de la plataforma. Sin embargo, solo 81 direcciones eran previamente desconocidas para los atacantes.
El correo de phishing contenía un mensaje sobre una colaboración con Lido DAO y prometía un 6,8% de rendimiento porcentual anual sobre el Ethereum apostado. Se invitaba a los destinatarios a visitar el sitio web y comenzar el staking haciendo clic en el botón «Begin staking».
Hacer clic en el enlace llevaba a un sitio web falso diseñado para parecer una promoción. Si los usuarios conectaban sus billeteras y firmaban una transacción, el criptodrenador vaciaba sus billeteras, enviando todos los fondos a los delincuentes.
En respuesta al ataque, el equipo de seguridad de Ethereum inició una investigación para identificar al hacker, comprender los objetivos del ataque y determinar las víctimas. El delincuente fue bloqueado rápidamente, evitando más envíos.
La plataforma notificó rápidamente a la comunidad en las redes sociales, advirtiendo sobre los correos electrónicos maliciosos e instando a no hacer clic en el enlace. Los representantes de Ethereum también añadieron el enlace malicioso a varias listas negras, lo que permitió bloquearlo para la mayoría de los usuarios.
El análisis de las transacciones mostró que ninguno de los destinatarios del correo fraudulento fue víctima del ataque. Como medida de precaución, Ethereum está tomando medidas adicionales y planea migrar algunos servicios de correo a otros proveedores.
Este incidente subraya la importancia de la vigilancia constante en el mundo de las criptomonedas y la blockchain. A pesar del avance tecnológico y la descentralización de las plataformas, el factor humano sigue siendo un elemento clave de la seguridad. La rápida reacción del equipo de Ethereum y la precaución de los usuarios evitaron pérdidas potenciales, demostrando que la educación y la información oportuna de la comunidad son armas poderosas contra el cibercrimen.
Las huellas digitales son tu debilidad, y los hackers lo saben