El pasado 23 de junio de 2024, la comunidad de Ethereum sufrió un intento de phishing que afectó a 35794 direcciones de correo electrónico, según acaba de informar Ethereum Foundation.
Un email malicioso, enviado desde updates@blog.ethereum.org, fingía una colaboración entre Ethereum Foundation y Lido Finance. El correo contenía un enlace que redirigía a una página web falsa diseñado para vaciar las billeteras de quienes caían en la trampa y firmaban una transacción.
Respuesta y medidas tomadas
El equipo de seguridad de Ethereum Foundation reaccionó rápidamente para minimizar los daños y detener al responsable. Las acciones iniciales incluyeron:
- Se impidió que el atacante enviara más correos electrónicos.
- Se enviaron avisos por X y correos electrónicos para advertir sobre el link malicioso.
- Se desactivó la ruta utilizada por el atacante para acceder a la lista de correos.
- El enlace fue añadido a listas negras y bloqueado por proveedores de billeteras web3 y Cloudflare.
La investigación mostró que el atacante había importado una extensa lista de correos a la plataforma, utilizando su propia base de datos. Además, exportó 3759 direcciones de la lista del blog de Ethereum, aunque 81 de estas direcciones no estaban en su base de datos inicial.
Pero, lo mejor de todo, es que tras un análisis de las transacciones en cadena desde el envío del correo malicioso hasta el bloqueo del dominio, muestra que, afortunadamente, ninguna víctima perdió sus fondos.
Para prevenir futuros incidentes, Ethereum Foundation ha empezado a migrar algunos servicios de email a proveedores más seguros.
Reflexiones
Hemos podido comprobar que en situaciones donde los usuarios pueden perder sus fondos, es preciso una rápida respuesta y transparencia.
Aún así, cada persona debe de tomar sus propias medidas para evitar estafas por phising como la que ha informado Ethereum Foundation, y aquí te dejamos algunas ideas:
Lo primero, nunca hagas clic en enlaces ni descargue archivos adjuntos de remitentes desconocidos o inesperados. Verifica siempre la autenticidad de las direcciones de correo electrónico y los enlaces, asegurándote de que provengan de fuentes oficiales.
También, utiliza herramientas de verificación de enlaces y dominios para comprobar que son legítimas las páginas web a las que accedes. Además, es aconsejable activar la autenticación de dos factores (2FA) en todas las cuentas relacionadas con criptomonedas para añadir una capa extra de seguridad.
Por supuesto, otras medidas preventivas son educarse sobre las tácticas de phishing más recientes, utilizar software de seguridad actualizado que incluya funciones de detección de phishing, así como usar de extensiones de navegador diseñadas para bloquear sitios web fraudulentos y notificar sobre intentos de phishing. Por último, mantente informado a través de fuentes confiables de noticias y actualizaciones de seguridad en el sector de las criptomonedas, como islaBit ^^