以太坊基金会的电子邮件账户被黑客攻击,用于宣传伪装成Lido质押方案的骗局。
根据最近的公告,以太坊基金会的用于发送官方更新的电子邮件账户在6月23日遭到了入侵。攻击者利用了[email protected]邮箱地址向35,794个地址发送了骗局邮件。
在邮件中,用户看到了一条关于以太坊基金会与Lido去中心化自治组织(LidoDAO)合作的公告。作为合作的一部分,提供了对质押的以太币(stETH)、包装的以太币(WETH)或以太币ETH存款的6.8%收益。
公告中的一段摘录称:“这次合作将发挥两个组织的优势,提供深度流动性和竞争奖励,通过100多个集成增强您的质押体验。”此外,还补充说,质押服务将由以太坊基金会进行“保护和验证”。
公告底部有一个“开始质押”的按钮。点击该按钮将重定向用户到黑客创建的网站。
黑客利用以太坊基金会的邮箱发送的钓鱼邮件 | 来源:以太坊基金会博客
被称为“质押发射台”的恶意网站据称在后台运行了一个加密货币盗取程序。此外,该网站的设计看上去非常专业。
伪造的网站与黑客发送的电子邮件相关联 | 来源:以太坊基金会博客
任何在该网站上点击“质押”按钮的用户都会被要求在其钱包中批准交易。如果批准,用户账户中的所有资金将被转移走。
截至撰写本文时,基金会表示已经掌控了被入侵的电子邮件地址。根据基金会的调查,攻击中没有资金损失。
“对链上交易进行分析显示,在威胁行动者发送电子邮件活动和恶意域名被阻止之间的时间段内,似乎没有受害者在此特定活动中丢失资金。”基金会指出。
基金会还发现黑客上传了一个包含非基金会订阅者名单的电子邮件地址数据库。因此,一些未订阅的用户也收到了骗局邮件。
攻击者还导出了包含3,759个电子邮件地址的“博客邮件列表电子邮件地址”。然而,该列表只包含81个电子邮件地址,其余是“重复地址”。
据估计,该攻击影响了81个订阅者的电子邮件地址。
与此同时,基金会还联系了几家钱包提供商、黑名单和DNS提供商Cloudflare,敦促这些平台在用户被重定向到恶意网站时发出警告。
加密货币行业并不陌生于通过电子邮件的钓鱼骗局。
6月初,一些重要的加密货币人物警告称,一个知名的电子邮件供应商遭到入侵,用户收到了宣传假空投的骗局邮件。在此之前,一些知名的与加密货币相关的实体的电子邮件地址被用于发送钓鱼邮件。
阅读更多:以太坊在一年内实现2.7亿美元的收入,位居榜首
