UTC 时间 2024 年 6 月 23 日上午 00:19,一封钓鱼电子邮件被发送至 35,794 个电子邮件地址 更新@blog.ethereum.org 包含以下内容
单击电子邮件中链接的用户将被发送到恶意网站:
该网站有一个在后台运行的加密货币流失器,如果用户启动钱包并签署其网站请求的交易,他们的钱包就会被耗尽。
我们的内部安全团队立即展开调查,以帮助确定是谁发起了攻击、攻击的目的是什么、何时发生、谁受到了影响以及如何发生。
初步采取的一些行动包括:
- 阻止威胁行为者发送额外的电子邮件。
- 通过 Twitter 和电子邮件发送通知,要求不要点击有问题的链接。
- 关闭威胁行为者用于获取邮件列表提供商访问权限的恶意访问路径。
- 将恶意链接提交到各种黑名单,然后被大多数 web3 钱包提供商和 cloudflare 阻止。
我们对此次攻击的调查表明:
- 威胁行为者将自己的大量电子邮件列表导入到邮件列表平台中,用于网络钓鱼活动。
- 威胁行为者导出了博客邮件列表电子邮件地址,共有 3759 个电子邮件地址。
- 当我们比较威胁行为者导入的电子邮件列表中的电子邮件时,我们可以看到博客邮件列表包含威胁行为者之前不知道的 81 个电子邮件地址,其余都是重复地址。
- 分析从威胁行为者发出电子邮件活动到恶意域被阻止之间对威胁行为者进行的链上交易,似乎表明在威胁行为者发送的这一特定活动期间,没有受害者损失资金。
在我们继续处理这一事件的过程中,我们采取了其他措施,例如将一些邮件服务迁移到其他提供商,以进一步帮助降低再次发生这种情况的风险。
我们对这一事件的发生深感抱歉,并正在与我们的内部安全团队以及外部安全团队努力合作,以进一步帮助解决和调查这一事件。
如有任何问题可直接联系 security@ethereum.org。
