以太坊基金會在7 月2 日的一篇部落格文章中透露,其官方「更新」電子郵件帳戶於6 月23 日遭到入侵,並被用來發送網路釣魚詐騙郵件
以太坊基金會在7 月2 日的一篇部落格文章中透露,其官方「更新」電子郵件帳戶於6 月23 日遭到入侵,並被用來發送網路釣魚詐騙郵件。該基金會現已重新控制該帳戶,並阻止了惡意電子郵件的傳播。
入侵導致35,794 封詐騙郵件透過官方電子郵件地址updates@blog.ethereum.org 發送給基金會的訂閱者和其他個人。幸運的是,基金會的調查得出結論,這次攻擊並未造成任何加密貨幣損失。然而,81 名訂閱者的電子郵件地址可能已被駭客洩露。
這些欺詐性電子郵件虛假地宣布了以太坊基金會與Lido 去中心化自治組織(LidoDAO) 之間的合作關係,並承諾質押的以太幣(stETH)、盤點的以太幣(WETH) 或以太幣存款將獲得6.8% 的收益。該電子郵件誤導性地向收件人保證,他們的質押將「受到以太坊基金會的保護和驗證」。
點擊電子郵件中「開始質押」按鈕的收件人將被重定向到惡意Web 應用程序,該應用程式偽裝成「質押Launchpad」。在此應用程式中,點擊「質押」按鈕將啟動一項交易,如果獲得批准,該交易旨在耗盡用戶的錢包。
發現惡意電子郵件後,基金會迅速採取行動,阻止攻擊者發送更多電子郵件。他們還保護了郵件清單提供者的受感染存取點,防止進一步的未經授權的存取。此外,基金會也向各種黑名單、Web3 錢包供應商和Cloudflare 發出警報,警告試圖存取惡意網站的用戶。
儘管遭到入侵,但似乎沒有受害者損失資金。該基金會分析了從發送電子郵件到惡意網域封鎖期間向攻擊者進行的鏈上交易。數據顯示,在這次網路釣魚活動中沒有資金損失。
本文包含第三方網站或其他內容的鏈接,僅供參考(「第三方網站」)。第三方網站不受CoinMarketCap 控制,CoinMarketCap 對任何第三方網站的內容概不負責,包括但不限於第三方網站中包含的任何鏈接,或第三方網站的任何更改或更新。 CoinMarketCap 向您提供這些連結只是為了方便您,任何連結的包含並不意味著CoinMarketCap 認可、批准或推薦該網站或與其運營商有任何關聯。本文僅供參考。在對所述產品或服務做出任何重大決定之前,請務必進行自己的研究和分析。本文並非、也不應被視為財務建議。本文所表達的觀點和意見均為作者本人觀點。 [company’s] 擁有並不一定反映CoinMarketCap 的觀點。
資訊來源:由0x資訊編譯自COINMARKETCAP。版權所有,未經許可,不得轉載