超過 35,000 個電子郵件地址被一封從以太坊基金會官方電子郵件帳戶發送的冒充 Lido 質押計劃的電子郵件駭客入侵。
6月23日,以太坊基金會發布緊急通知,表示該組織的官方電子郵件帳號updates@blog.ethereum.org遭到駭客攻擊。攻擊者利用該帳戶的存取權限向 35,794 個地址發送釣魚電子郵件,宣傳以太坊基金會和 LidoDAO(一個提供去中心化質押服務的平臺)之間的「協作」質押計劃。
根據郵件內容,該“合作”計劃承諾爲用戶質押 ETH、stETH、WETH 等資產時帶來高達 6.8% 的收益。爲了增加說服力,該虛假電子郵件還強調該質押服務受到以太坊基金會的“保護和驗證”,從而利用該組織的聲譽來欺騙用戶。
黑客向用戶發送虛假電子郵件
該電子郵件經過精心設計,並使用專業語言來建立信任,導致用戶被誘騙點擊電子郵件底部的“開始 Stake”按鈕,從而進入一個名爲“Stake Launchpad”的虛假網站。該網站的目的是在用戶執行“質押”操作時從他們的錢包中竊取資金。
以太坊基金會網站界面被篡改
發現事件後,以太坊基金會立即介入,重新控制了受感染的電子郵件帳戶,並調查了攻擊的規模。根據以太坊基金會的信息,目前還沒有因此次電子郵件攻擊而造成資金損失的記錄案例。然而,該組織還透露了一些有關攻擊者如何收集電子郵件地址的令人擔憂的信息。
具體來說,以太坊基金會發現攻擊者上傳的數據庫包含不在以太坊基金會訂閱者列表中的電子郵件地址。這意味着不僅那些註冊接收以太坊基金會電子郵件更新的用戶成爲攻擊目標,許多其他用戶也面臨成爲受害者的風險。
此外,黑客還導出了包含3759個地址的電子郵件列表“博客郵件列表電子郵件地址”。然而,該列表僅包含 81 個唯一電子郵件地址,其餘均爲“重複地址”。因此,估計只有 81 個訂閱者實際受到此次攻擊的影響。
爲了防止廣泛的損害,以太坊基金會已聯繫錢包提供商、維護惡意網站黑名單的組織以及 DNS 提供商 Cloudflare,要求向用戶發出關於“Stake Launchpad”網站“虛假”的警告。
該事件再次敲響了加密貨幣行業電子郵件網絡釣魚詐騙的警鐘。爲了保護自己的資產,用戶需要對可疑電子郵件提高警惕,尤其是那些要求提供個人信息或鏈接到陌生網站的電子郵件。在進行任何交易之前,請務必仔細檢查發件人的電子郵件地址,並直接聯繫相關組織以驗證信息。
