超过 35,000 个电子邮件地址被一封从以太坊基金会官方电子邮件帐户发送的冒充 Lido 质押计划的电子邮件骇客入侵。

6月23日，以太坊基金会发布紧急通知，表示该组织的官方电子邮件帐号updates@blog.ethereum.org遭到骇客攻击。攻击者利用该帐户的存取权限向 35,794 个地址发送钓鱼电子邮件，宣传以太坊基金会和 LidoDAO（一个提供去中心化质押服务的平台）之间的「协作」质押计划。

根据邮件内容，该“合作”计划承诺为用户质押 ETH、stETH、WETH 等资产时带来高达 6.8% 的收益。为了增加说服力，该虚假电子邮件还强调该质押服务受到以太坊基金会的“保护和验证”，从而利用该组织的声誉来欺骗用户。

黑客向用户发送虚假电子邮件

该电子邮件经过精心设计，并使用专业语言来建立信任，导致用户被诱骗点击电子邮件底部的“开始 Stake”按钮，从而进入一个名为“Stake Launchpad”的虚假网站。该网站的目的是在用户执行“质押”操作时从他们的钱包中窃取资金。

以太坊基金会网站界面被篡改

发现事件后，以太坊基金会立即介入，重新控制了受感染的电子邮件帐户，并调查了攻击的规模。根据以太坊基金会的信息，目前还没有因此次电子邮件攻击而造成资金损失的记录案例。然而，该组织还透露了一些有关攻击者如何收集电子邮件地址的令人担忧的信息。

具体来说，以太坊基金会发现攻击者上传的数据库包含不在以太坊基金会订阅者列表中的电子邮件地址。这意味着不仅那些注册接收以太坊基金会电子邮件更新的用户成为攻击目标，许多其他用户也面临成为受害者的风险。

此外，黑客还导出了包含3759个地址的电子邮件列表“博客邮件列表电子邮件地址”。然而，该列表仅包含 81 个唯一电子邮件地址，其余均为“重复地址”。因此，估计只有 81 个订阅者实际受到此次攻击的影响。

为了防止广泛的损害，以太坊基金会已联系钱包提供商、维护恶意网站黑名单的组织以及 DNS 提供商 Cloudflare，要求向用户发出关于“Stake Launchpad”网站“虚假”的警告。

该事件再次敲响了加密货币行业电子邮件网络钓鱼诈骗的警钟。为了保护自己的资产，用户需要对可疑电子邮件提高警惕，尤其是那些要求提供个人信息或链接到陌生网站的电子邮件。在进行任何交易之前，请务必仔细检查发件人的电子邮件地址，并直接联系相关组织以验证信息。