Attaque par Hameçonnage de la Fondation Ethereum

Le 23 juin 2024, la Fondation Ethereum a été victime d'une attaque par hameçonnage impliquant son compte de messagerie officiel. Cet incident met en lumière les dangers potentiels des cyberattaques et l'importance de la vigilance en ligne.

L'attaque

• Le compte de messagerie officiel de la Fondation Ethereum ([email protected]) a été compromis.
• Les attaquants ont utilisé ce compte pour envoyer 35 794 emails frauduleux.

La nature de l'escroquerie

Les emails malveillants contenaient :

• Une fausse annonce de partenariat entre la Fondation Ethereum et LidoDAO.
• Une offre trompeuse de 6,8% de rendement sur les dépôts d'Ether (ETH), de Wrapped Ether (WETH) ou de staked Ether (stETH).
• Un bouton "Begin Staking" qui redirigeait vers un site web malveillant.

Le site web frauduleux :

• Se présentait comme un "Staking Launchpad".
• Contenait un bouton "Stake" qui, s'il était activé, aurait vidé le portefeuille de l'utilisateur.

Conséquences et réponse

• Aucune perte de fonds n'a été signalée suite à cette attaque.
• La Fondation Ethereum a rapidement repris le contrôle du compte compromis.
• 81 adresses email d'abonnés ont potentiellement été exposées.

Actions entreprises par la Fondation :

• Blocage de l'accès de l'attaquant à l'envoi d'emails.
• Fermeture de la faille d'accès au fournisseur de liste de diffusion.
• Notification des listes noires, des fournisseurs de portefeuilles Web3 et de Cloudflare pour avertir les utilisateurs.

Leçons et précautions

Cet incident souligne l'importance de :

• La vigilance face aux emails, même provenant de sources apparemment fiables.
• La vérification de l'authenticité des offres de staking ou d'investissement.
• L'utilisation de l'authentification à deux facteurs (2FA) pour sécuriser les comptes.

Il est crucial de ne jamais cliquer sur des liens suspects ou approuver des transactions sans vérification approfondie, même si l'email semble provenir d'une source de confiance comme la Fondation Ethereum.