时间:2024-07-03|浏览:158
以太坊基金会(Ethereum Foundation,简称EF)近期遭遇了一次重大安全事件。6月23日,该基金会的「更新」电子邮件账户被黑客入侵,并被用于散布虚假的Lido质押机会钓鱼诈骗。尽管基金会迅速复原了被入侵的账户,但此次事件凸显了链上钓鱼链接的严重性。
根据以太坊基金会7月2日发布的声明,被骇的邮件账户向订阅者和其他个人发送了35,794封诈骗邮件。这些邮件看似来自官方的 updates@blog.ethereum.org 地址,导致许多人信以为真。邮件声称以太坊基金会与LidoDAO合作,提供6.8%的以太币 (ETH),打包以太币 (WETH) 或质押以太币 (stETH) 质押收益,并保证质押过程「受以太坊基金会保护和验证」。
受害者被引诱点击「开始质押」按钮,随后被重定向至一个恶意网页应用,伪装成「质押启用平台」。在该平台点击「质押」按钮后,将提示进行交易,若被批准,用户的钱包将被清空。
以太坊基金会的应对措施
在发现这些恶意邮件后,以太坊基金会迅速采取行动,阻止了攻击者发送更多邮件,并封堵了被利用的访问路径。同时,基金会向黑名单,Web3钱包提供商和云端服务商Cloudfare发出警告,提醒用户注意该钓鱼网站。
进一步调查显示,攻击者上传了一个包含新电子邮件地址的数据库,其中许多地址不属于以太坊基金会的原始订阅名单。这表明某些未订阅以太坊基金会更新的个人也收到了诈骗邮件。此外,攻击者还盗取了基金会的邮件名单,该名单包含3,759个电子邮件地址,其中81个是攻击者之前未知的新地址。
尽管此次钓鱼攻击范围广泛,以太坊基金会表示,没有加密货币的实际损失。链上交易分析显示,在攻击期间没有资金损失。
资安软件ScamSniffer在其四月份的钓鱼攻击报告中指出,当月共有34,619名受害者,损失金额达3,863万美元。ScamSniffer表示,高达88%的被盗资产为ERC20代币,多数损失是由于Permit,IncreaseAllowance和Uniswap Permit2等网络钓鱼签名所致。