Coinspeaker 以太坊基金会电子邮件遭黑客攻击,目标为 Staking 爱好者

以太坊基金会 (EF) 向其电子邮件订阅者发出安全警报,提醒他们近期遭到恶意攻击者发起的网络钓鱼攻击。此前,黑客最近侵入了该组织的官方电子邮件账户,并利用该账户发送了宣传虚假 Lido 质押计划的诈骗信息。

诈骗电子邮件

“updates@blog.ethereum.org”电子邮件地址于 6 月 23 日遭到入侵,随后被用于在当天向至少 35,794 名收件人发送诈骗电子邮件。据 EF 称,该电子邮件欺骗性地宣布该组织已与 Lido 去中心化自治组织 (LidoDAO) 建立了合作伙伴关系。正如诈骗电子邮件所引用的那样,该合作伙伴关系旨在实现所谓的质押计划,该计划将使用户从质押的加密货币(stETH、WETH 或 ETH 存款)中获得 6.8% 的巨额收益。

诈骗邮件还声称,此次“合作”将在提供安全性的同时,提供“深厚的流动性和有竞争力的回报”。邮件指出,质押服务受到以太坊基金会的“保护和验证”。

电子邮件中还附加了一个“开始质押”按钮,旨在引导用户进入未知领域。

以太坊基金会称电子邮件黑客攻击造成的损失“微乎其微”

为了完善他们的诈骗计划,攻击者创建了一个看起来很专业的网站,名为“Staking Launchpad”。该网站等待着那些点击质押按钮的毫无戒心的用户。任何成功点击电子邮件中包含的按钮的人都会被重定向到这个虚假网站,该网站还设置了一个在后台运行的抽水机陷阱。点击后,系统会提示用户批准其加密钱包中的交易。而批准交易将导致其账户中的资金被彻底删除。

不过,好的一面是,以太坊基金会透露,它已经能够重新控制被盗的电子邮件地址。这是在它造成大规模经济损失之前。幸运的是,调查显示,攻击者的这次尝试并没有给他们带来任何切实的成果。据 EF 称,电子邮件黑客攻击没有造成任何经济损失。然而,它确实暴露了 81 名不属于原始邮件列表的订阅者的电子邮件地址。

为了不留任何后遗症,以太坊基金会采取了主动措施,联系了主要钱包提供商、黑名单服务和 DNS 提供商 Cloudflare。此次合作旨在警告用户并防止通过虚假网站进一步利用漏洞。

下一个

以太坊基金会电子邮件遭黑客攻击,目标为 Staking 爱好者