De officiële mailinglist van de Ethereum Foundation is eind juni gebruikt voor een phishingaanval, waarbij bijna 36.000 mensen een phishingmail ontvingen. De Ethereum Foundation is een non-profitorganisatie die de cryptovaluta en gerelateerde technologieën ondersteunt. Op 23 juni kwam de stichting al via verschillende kanalen met een waarschuwing, maar heeft nu iets meer details over het incident gegeven.

Volgens cryptonieuwssite Cryptopotato maakten de aanvallers misbruik van een kwetsbaarheid in SendPulse, het mailplatform dat de Ethereum Foundation gebruikt. Via het beveiligingslek was het mogelijk voor de aanvaller om phishingmails naar abonnees van updates@ethereum.org te sturen. De phishingmails wezen naar een malafide website die van de Ethereum Foundation leek te zijn.

"Deze website had een cryptodrainer in de achtergrond draaien, en als de gebruiker zijn wallet initieerde en de transactie signeerde waar de website om vroeg, zou zijn wallet zijn leeggehaald", aldus de uitleg van de stichting. De aanvaller bleek een eigen lijst met e-mailadressen te hebben geïmporteerd waar de phishingmails ook naar toe gingen. De Ethereum Foundation stelt dat de aanval geen slachtoffers lijkt te hebben gemaakt. Om herhaling te voorkomen heeft de stichting verschillende maildiensten naar andere providers gemigreerd.