E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Como analista experiente no setor de criptomoedas, já vi muitas violações de segurança e golpes. O recente incidente em que a conta de e-mail da Fundação Ethereum foi hackeada para promover um esquema falso de staking de Lido é um lembrete gritante da ameaça constante que existe nesta indústria.
Como analista, eu colocaria desta forma: me deparei com informações indicando que a conta de e-mail da Fundação Ethereum foi comprometida e usada para divulgar uma mensagem fraudulenta, disfarçada como uma oportunidade de staking no Lido.
Um anúncio recente revelou que a conta de e-mail da Fundação Ethereum, utilizada para envio de comunicações oficiais, foi hackeada em 23 de junho.
Os invasores usaram o endereço de e-mail [email protected] para enviar e-mails fraudulentos para 35.794 endereços.
No e-mail, os usuários encontraram informações sobre uma nova colaboração entre a Fundação Ethereum e a Lido Decentralized Autonomous Organization (LidoDAO). Como resultado desta aliança, os usuários puderam obter um rendimento de 6,8% em seu Ether apostado (stETH), Wrapped Ether (WETH) ou Ether regular através do LidoDAO.
Depósitos ETH estavam sendo oferecidos.
“Através da parceria, essas organizações aproveitam suas capacidades únicas para fornecer liquidez significativa e retornos atraentes para você, enriquecendo sua jornada de staking com mais de cem integrações.”
Além disso, a declaração observou que a Fundação Ethereum garantiria a segurança e autenticidade do serviço de piquetagem.
Como um investidor criptográfico, quando cheguei ao final do anúncio, meus olhos foram atraídos para um botão “Iniciar piquetagem” situado na parte inferior. Com a curiosidade despertada, cliquei sem pensar duas vezes. Mal sabia eu que essa ação aparentemente inócua me redirecionaria para um site projetado com códigos maliciosos e criado pelos invasores.
Como pesquisador diligente, me deparei com um site malicioso conhecido como “Staking Launchpad”. Esta plataforma enganosa supostamente escondeu uma ferramenta oculta de drenagem de criptografia. Surpreendentemente, ele ostentava um design elegante e habilmente elaborado para enganar usuários desavisados.
Pressionar o botão “Stake” no site solicitará que os usuários confirmem a transação em suas carteiras digitais. Uma vez confirmado, todos os fundos da sua conta serão transferidos.
Nenhum dinheiro perdido
Com base nas informações disponíveis neste momento, tomei posse da conta de e-mail hackeada conforme relatado pela fundação. De acordo com a investigação, não houve perda monetária durante o ataque cibernético.
A fundação observou que não houve perdas de fundos relatadas entre as vítimas de transações em cadeia ligadas aos e-mails do autor da ameaça durante o período em que o domínio malicioso ainda estava ativo.
Descobri o facto de um intruso ter inserido uma base de dados no sistema da Fundação, que incluía endereços de e-mail que não pertenciam à sua base de assinantes. Consequentemente, alguns indivíduos que não se inscreveram na lista de discussão da Fundação receberam o e-mail fraudulento.
O invasor exportou uma lista de “endereços de e-mail associados ao blog”, totalizando 3.759 entradas. No entanto, esta lista continha apenas 81 endereços únicos, enquanto o restante consistia em “endereços de e-mail repetidos”.
Como tal, estimou-se que o ataque comprometeu os endereços de email de 81 assinantes.
Além disso, a fundação entrou em contato com vários serviços de carteira, listas de bloqueio e serviço DNS Cloudflare, pedindo-lhes que alertassem os usuários caso fossem direcionados a um site prejudicial.
A indústria de criptomoedas conhece bem os esquemas de phishing por e-mail.
Por volta do início de junho, vários indivíduos influentes no mundo criptográfico emitiram avisos sobre um grande provedor de e-mail potencialmente sendo hackeado, com os usuários posteriormente recebendo mensagens fraudulentas anunciando lançamentos aéreos falsos. Antes deste incidente, as contas de e-mail de várias organizações notáveis relacionadas com criptografia tinham sido exploradas para enviar e-mails de phishing.
- DEGEN PREVISÃO. DEGEN criptomoeda
- OP PREVISÃO. OP criptomoeda
- PEOPLE PREVISÃO. PEOPLE criptomoeda
- LTO PREVISÃO. LTO criptomoeda
- IDEX PREVISÃO. IDEX criptomoeda
- Os 3 principais tokens de metaverso de baixa capitalização com potencial de 10X em 2024
- Principais notícias sobre criptografia desta semana: Mercado de criptografia enfrenta perda de US$ 100 bilhões enquanto o preço do Bitcoin luta abaixo de US$ 64 mil
- Novo memecoin Billy atinge marco importante à medida que o preço dispara
- Putin revela atitude em relação aos comentários de Trump sobre a Ucrânia
- Os fãs tiveram um vislumbre de ‘Longlegs’ de Nicolas Cage – e é assustador
2024-07-03 13:32