据以太坊基金会 7 月 2 日发布的一篇博文称,6 月 23 日,以太坊基金会的 "更新 "电子邮件账户遭到黑客攻击,并被用于推广网络钓鱼骗局。基金会已经恢复了该账户,恶意电子邮件也不再发送。
据该博文称,有 35,794 封诈骗邮件是使用基金会的官方 [email protected] 电子邮箱发送给基金会的用户和其他个人的。基金会调查后得出的结论是,没有受害者因这次攻击而损失加密货币。但是,81 名用户的电子邮件地址可能已暴露给攻击者。
这些电子邮件包含一个虚假公告,称以太坊基金会已与 Lido 去中心化自治组织(LidoDAO)合作,为以太币(stETH)、包裹以太币(WETH)或以太币(ETH)存款提供 6.8% 的收益率。它告诉用户,定投将 "受到以太坊基金会的保护和验证"。
用户点击邮件中的 "Begin Staking "按钮后,会被引导至一个恶意网络应用程序,该程序将自己宣传为 "Staking Launchpad"。在这个应用程序中点击 "Stake "按钮,就会向用户的钱包推送一笔交易。帖子称,如果用户批准了这笔交易,"他们的钱包就会被榨干"。
当恶意邮件被发现后,以太坊基金会采取的应对措施是阻止攻击者发送更多邮件。基金会还 "关闭了威胁行为者用来访问邮件列表提供商的恶意访问路径",确保攻击者无法再访问该电子邮件地址。它还向各种黑名单、Web3 钱包提供商和 Cloudfare 发出通知,以便用户在试图浏览恶意网站时收到警告。
经过进一步调查,以太坊基金会发现攻击者上传了一个包含新电子邮件地址的数据库,而这些地址并不在以太坊基金会的订阅者列表中,这意味着一些不在列表中的用户可能还是收到了诈骗邮件。此外,攻击者还 "导出了博客邮件列表的电子邮件地址,共计 3759 个电子邮件地址"。
基金会试图确定攻击者是否从该漏洞中获得了新的电子邮件地址。基金会发现,"博客邮件列表中包含了 81 个威胁者以前不知道的电子邮件地址,其余的都是重复地址"。
相关: SlowMist 警告:TON 生态系统充斥着网络钓鱼攻击
幸运的是,攻击者似乎没有从这次攻击中获得任何加密货币。基金会表示:
"分析从威胁行为者发送电子邮件活动到恶意域名被阻止之间的链上交易,似乎表明在威胁行为者发送的这一特定活动中,没有受害者损失资金。"
网络钓鱼活动是加密货币用户损失资金的常见方式。6 月 23 日,一名 MakerDAO 会员在进行了几次错误的代币审批后损失了 1100 万美元,显然是在与一个虚假的网络应用程序交互之后。6 月 26 日,区块链网络 Hadera Hashgraph 的一个营销电子邮件地址也被黑客用来发送诈骗邮件。