[블록미디어] 이더리움 재단의 이메일 서버가 해킹되어 리도(Lido) 스테이킹을 사칭한 피싱 사기가 발생했다고 2일(현지시간) 코인텔레그래프가 보도했다.
지난 6월 23일 해커는 재단의 ‘업데이트’ 이메일 계정을 해킹해 3만5,794 명에게 사기 이메일을 발송했다.
재단은 블로그 게시물에 따르면 해커는 공식 이메일 주소(updates@blog.ethereum.org)를 사용해 피싱 이메일을 보냈다.
해당 이메일은 이더리움 재단이 리도DAO와 협력해 6.8%의 이자를 제공한다는 허위 정보를 포함하고 있었다. 구독자들이 ‘스테이킹 시작’ 버튼을 클릭하면 악성 웹 앱으로 연결되었고, ‘스테이크’ 버튼을 클릭하면 지갑이 비워질 수 있었다.
이더리움 재단은 즉시 공격자를 차단하고 이메일 계정을 복구했다. 또한, 공격자가 이메일 주소에 접근할 수 없도록 악성 접근 경로를 차단하고, 사용자에게 경고를 보냈다. 조사 결과, 추가로 3,759개의 이메일 주소가 유출되었으나 피해는 없었다.
재단은 “해커가 이메일을 발송한 후, 피해자들이 자금을 잃지 않았음을 확인했다”고 밝혔다.
같이 보면 좋은 기사
