Người dùng nhấp vào nút “Bắt đầu Staking” trong email lừa đảo sẽ bị chuyển hướng đến một ứng dụng web độc hại tự quảng cáo là “Staking Launchpad“. Nếu người dùng chấp thuận giao dịch từ ứng dụng này, ví của họ sẽ bị rút hết tiền.
Khi phát hiện các email độc hại, Ethereum Foundation đã chặn kẻ tấn công gửi thêm email và đóng đường dẫn truy cập độc hại, đảm bảo kẻ tấn công không còn truy cập được vào danh sách gửi thư.
Tổ chức đã gửi cảnh báo đến danh sách đen, nhà cung cấp ví Web3 và Cloudfare để cảnh báo người dùng về trang web độc hại. Cuộc điều tra phát hiện kẻ tấn công đã tải lên một cơ sở dữ liệu chứa các địa chỉ email mới, không nằm trong danh sách người đăng ký của Ethereum Foundation.
Kẻ tấn công cũng xuất các địa chỉ email từ danh sách gửi thư của blog, tổng cộng 3.759 địa chỉ. Trong đó, 81 địa chỉ email là mới, trước đó kẻ tấn công không biết, còn lại là địa chỉ trùng lặp.
Comments (No)