По последнему заявлению, почтовый ящик Ethereum Foundation, используемый для отправки официальных обновлений, был скомпрометирован 23 июня. Атакующие использовали адрес электронной почты [email protected] для отправки мошеннических писем на 35 794 адреса. В письме пользователи узнали о сотрудничестве Ethereum Foundation с децентрализованной автономной организацией LidoDAO. В рамках партнерства предлагался доход 6,8% на замороженные Ether (stETH), Wrapped Ether (WETH) или Ether. Согласно объявлению, стейкинг-сервис будет защищен и подтвержден Ethereum Foundation. В нижней части письма была кнопка "Начать стейкинг", которая перенаправляла пользователей на веб-сайт, созданный злоумышленниками. Мошеннический веб-сайт с именем "Staking Launchpad" представлял собой крипто-ресурс, который в фоновом режиме сливал средства. Согласно заявлению Ethereum Foundation, на момент написания статьи организация взяла под контроль скомпрометированный адрес электронной почты и установила, что во время атаки средства не были потеряны. Атакующий также выгрузил базу данных с адресами электронной почты, которые не были частью списка подписчиков Фонда. Кроме того, было оценено, что атака затронула адреса электронной почты 81 подписчика. Ethereum Foundation также связалась с несколькими поставщиками кошельков, черными списками и провайдером DNS Cloudflare, настоятельно рекомендуя этим платформам предупредить пользователей, если их перенаправят на злонамеренный веб-сайт.