以太坊基金会提醒社区警惕网络钓鱼电子邮件威胁

以太坊基金会博客的邮件列表提供商周日遭到入侵。攻击者发送了一封带有钓鱼链接的电子邮件。以太坊开发人员 Tim Beiko 提醒用户注意这一入侵行为，并警告他们不要点击电子邮件中的任何链接。

另请阅读：SEC 永久终止对以太坊的所有调查

然而，以太坊基金会可能并不是唯一受到此次入侵影响的加密货币实体。一位以太坊投资者指出，他通过链上数据提供商 Nansen 注册的地址收到了一封相同的邮件。

以太坊基金会重新获得控制权

根据 Beiko 的最新更新，该基金会已重新控制电子邮件列表并锁定了所有外部访问。为了证实这一点，该基金会发送了一封新邮件，提醒收件人注意之前的电子邮件并告诉他们忽略它。新邮件内容如下：

“大约 1 小时前，您将收到一封标题为“现已推出：以太坊基金会质押平台”的电子邮件。这封电子邮件不是我们发送的，我们用于发送这些电子邮件的帐户已被盗用。我们相信问题现已得到控制。请删除之前的电子邮件，不要点击该电子邮件中的任何链接。”

然而，没有任何利益相关者提供任何有关此次泄密事件发生原因及其严重程度的信息。邮件列表提供商 SendPulse 未就此事发表任何声明，其 Twitter 账户上的最后一篇帖子是在 2023 年 9 月。

到目前为止，还没有收到有人打开邮件后丢失资产的报告。大多数人很快注意到一封来自以太坊基金会博客的电子邮件有些可疑，该邮件要求订阅者使用 Lido 质押 ETH。

电子邮件服务提供商正成为黑客的主要目标

这并不是黑客第一次针对加密实体的电子邮件服务提供商发起攻击。多年来，不法分子一直以第三方电子邮件管理服务为目标，但最近他们的攻击力度有所加大。

本月初，CoinGecko 的电子邮件服务提供商 GetResponse 遭遇数据泄露，导致数千名 CoinGecko 用户收到了钓鱼邮件。CoinGecko 证实了这一事件，并指出黑客泄露了 190 万用户的联系信息。

另请阅读：行业巨头联合起来抵制日益猖獗的加密网络钓鱼攻击

该公司在其网站上发布信息称：“攻击者从 CoinGecko 的 GetResponse 帐户导出了 1,916,596 个联系人，并从另一个 GetResponse 客户的帐户（alj.associates）向 23,723 封电子邮件发送了钓鱼电子邮件。”

利用这种策略，恶意行为者可以轻松向数千人发送包含钓鱼链接的电子邮件。根据所部署的钓鱼类型，点击链接的人可能会向诈骗者提供敏感信息，或被诱骗通过地址欺骗将资金发送到看起来像真实地址的欺诈地址。有时，用户在点击钓鱼链接时甚至会在不知情的情况下授权诈骗者代表他们执行交易。