以太坊基金会的电子邮件账户遭到黑客攻击,攻击者以 Lido 质押计划为幌子进行诈骗。
根据 最近的公告,以太坊基金会用于发送官方更新的电子邮件帐户于 6 月 23 日遭到入侵。
袭击者使用了 [email protected] 电子邮件地址,向 35,794 个地址发送诈骗电子邮件。
在电子邮件中,用户看到了以太坊基金会与 Lido 去中心化自治组织 (LidoDAO)。作为合作的一部分,质押 Ether(stETH)、Wrapped Ether(WETH)或 Ether 的收益率为 6.8%。
正在提供 ETH 存款。
公告摘录称:“此次合作利用两个组织的优势,提供深厚的流动性和有竞争力的回报,通过 100 多种集成增强您的质押体验。”
此外,它还补充说,质押服务将受到以太坊基金会的“保护和验证”。
公告底部有一个“开始质押”按钮。点击此按钮会将用户重定向到攻击者创建的网站。
这个名为“Staking Launchpad”的恶意网站据称在后台运行着一个加密货币消耗程序。此外,该网站的设计看起来很专业。
任何点击网站上“质押”按钮的人都会被要求批准钱包中的交易。如果获得批准,用户账户中的所有资金都将被清空。
没有资金损失
在撰写本文时,该基金会表示已控制了受感染的电子邮件地址。根据该基金会的调查,此次攻击并未造成任何资金损失。
该基金会指出:“通过分析威胁行为者在发送电子邮件活动和恶意域名被封锁之间进行的链上交易,似乎表明在威胁行为者发送的这一特定活动中没有受害者损失资金。”
该基金会还发现,黑客上传了一个数据库,其中包含不属于该基金会订阅者名单的电子邮件地址。因此,一些未订阅的用户也收到了诈骗邮件。
攻击者还导出了包含 3759 个电子邮件地址的“博客邮件列表电子邮件地址”。然而,该列表仅包含 81 个电子邮件地址,其余均为“重复地址”。
据估计,此次攻击危及了 81 名用户的电子邮件地址。
同时,该基金会还联系了多家钱包提供商、黑名单和 DNS 提供商 Cloudflare,敦促这些平台在用户被重定向到恶意网站时发出警告。
加密货币行业对于通过电子邮件进行的网络钓鱼计划并不陌生。
6 月初,几位关键的加密货币人物 警告知名电子邮件供应商 受到攻击,用户收到虚假空投的诈骗。在此之前, 几个著名加密相关实体的电子邮件地址 被用于发送网络钓鱼电子邮件。