据以太坊基金会 7 月 2 日发布的一篇博客文章称,6 月 23 日,以太坊基金会的“更新”电子邮件账户遭到黑客攻击,并被用于推广网络钓鱼诈骗。基金会已恢复该账户,恶意电子邮件不再发送。
根据该帖子,该基金会的官方电子邮件地址 updates@blog.ethereum.org 向其订阅者和其他个人发送了 35,794 封诈骗邮件。该基金会的调查得出结论,没有受害者在这次攻击中丢失加密货币。然而,81 名订阅者的电子邮件地址可能已被攻击者获取。
这些电子邮件包含一个虚假公告,声称以太坊基金会已与 Lido 去中心化自治组织 (LidoDAO) 合作,为质押以太币 (stETH)、包装以太币 (WETH) 或以太币提供 6.8% 的收益率(以太坊) 存款。它告诉订阅者,质押将“受到以太坊基金会的保护和验证”。
点击电子邮件中“开始质押”按钮的用户会被引导至一个恶意 Web 应用程序,该应用程序自称是“质押启动板”。点击此应用程序中的“质押”按钮会将交易推送到用户的钱包。帖子称,如果用户批准了这笔交易,“他们的钱包就会被掏空”。
当恶意电子邮件被发现时,该基金会的回应是阻止攻击者发送更多电子邮件。它还“关闭了威胁行为者用来访问邮件列表提供商的恶意访问路径”,确保攻击者无法再访问该电子邮件地址。它还向各种黑名单、Web3 钱包提供商和 Cloudfare 发出通知,以便用户在尝试导航到恶意网站时会收到警告。
经过进一步调查,以太坊基金会发现攻击者上传了一个数据库,其中包含不属于以太坊基金会订阅者列表的新电子邮件地址,这意味着一些不在列表中的用户可能仍然收到了诈骗电子邮件。此外,攻击者“导出了博客邮件列表电子邮件地址,总共有 3759 个电子邮件地址。”
该基金会试图确定攻击者是否从该漏洞中获取了新的电子邮件地址。它发现“博客邮件列表包含 81 个威胁行为者之前不知道的电子邮件地址,其余都是重复地址。”
有关的: SlowMist 警告称,TON 生态系统充斥着网络钓鱼攻击
幸运的是,攻击者似乎没有从这次攻击中获得任何加密货币。该基金会表示:
“通过分析威胁行为者在发送电子邮件活动和恶意域名被阻止之间进行的链上交易,似乎表明在威胁行为者发送的这一特定活动中没有受害者损失资金。”
网络钓鱼活动是加密货币用户丢失资金的常见方式。6 月 23 日,一名 MakerDAO 成员在遭受网络钓鱼攻击后损失了 1100 万美元 多次错误批准代币,显然是在与一个假的网络应用程序交互之后。6 月 26 日,一个区块链网络 Hadera Hashgraph 的营销电子邮件地址 也遭到黑客攻击 发送诈骗电子邮件。
