okx

以太坊基金会邮件账户被黑!推广Lido质押钓鱼链接诈骗

时间:2024-07-03|浏览:199

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

趣币网(Qukaixin.cn)讯:以太坊基金会(Ethereum Foundation,简称EF)的「更新」电子邮件账户于6月23日遭到黑客入侵,并被用于散布推广造假Lido质押机会的钓鱼诈骗。该基金会随后复原了被入侵的账户,但此事件更凸显了钓鱼链接在链上的严重性。

基金会对黑客攻击的回应

根据以太坊基金会于7月2日发布的文章,该被的邮件账户向订阅者和其他个人发送了35,794封诈骗邮件。这些邮件看起来是来自官方的updates@blog.ethereum.org地址,让人们产生混淆。

以太坊基金会钓鱼信件

以太坊核心开发者在一周前已经证实此次攻击事件:

钓鱼诈骗的细节

该钓鱼邮件虚假宣称以太坊基金会已与Lido DAO合作,提供6.8%的以太币(ETH)、打包以太币(WETH)或质押以太币(stETH)质押收益,邮件内容表示保证质押过程「受以太坊基金会保护和验证」。

受害者被引诱点击「开始质押」按钮,将他们重新导向至一个恶意的网页应用,伪装成「质押启用平台」。在此应用中点击「质押」按钮将会提示进行一个交易,若被批准,将会清空用户的钱包

以太坊基金会有何补救措施?

在发现这些恶意邮件后,以太坊基金会迅速阻止了攻击者发送更多邮件,阻断被利用的造访路径,并警告黑名单、Web3钱包提供商和云端服务商Cloudfare,提醒用户注意该钓鱼网站。

进一步调查显示,攻击者上传了一个包含新电子邮件地址的资料库,这些地址不属于以太坊基金会的原始订阅名单。这表示某些未订阅以太坊基金会更新的个人也收到了该诈骗邮件。此外,攻击者盗走了以太坊基金会的邮件名单,该名单包含3,759个电子邮件地址,包括81个攻击者之前未知的新地址。

没有任何财务损失

尽管进行了大规模的钓鱼攻击,以太坊基金会表示未有加密货币损失。链上交易分析显示,活动期间没有资金损失。

钓鱼诈骗太泛滥,链上钱包一连就走

资安软件Scam Sniffer发表四月份的钓鱼攻击报告时表示,四月的钓鱼受害者与金额,受害者34619名,被害资金3863万美元。Scam Sniffer表示,高达88%的被盗资产是ERC20。多数都是因为Permit、Increase Allowance和Uniswap Permit2等网络钓鱼签名造成的,导致了重大损失。

热点:比特币邮件 邮件nft 币圈钓鱼哥 币圈被黑客 比特币被黑

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1