okx

以太坊基金会邮件账户遭黑客入侵,推广Lido质押钓鱼诈骗

时间:2024-07-03|浏览:158

以太坊基金会(Ethereum Foundation,简称EF)近期遭遇了一次重大安全事件。6月23日,该基金会的「更新」电子邮件账户被黑客入侵,并被用于散布虚假的Lido质押机会钓鱼诈骗。尽管基金会迅速复原了被入侵的账户,但此次事件凸显了链上钓鱼链接的严重性。

根据以太坊基金会7月2日发布的声明,被骇的邮件账户向订阅者和其他个人发送了35,794封诈骗邮件。这些邮件看似来自官方的 updates@blog.ethereum.org 地址,导致许多人信以为真。邮件声称以太坊基金会与LidoDAO合作,提供6.8%的以太币 (ETH),打包以太币 (WETH) 或质押以太币 (stETH) 质押收益,并保证质押过程「受以太坊基金会保护和验证」。

受害者被引诱点击「开始质押」按钮,随后被重定向至一个恶意网页应用,伪装成「质押启用平台」。在该平台点击「质押」按钮后,将提示进行交易,若被批准,用户的钱包将被清空。

以太坊基金会的应对措施

在发现这些恶意邮件后,以太坊基金会迅速采取行动,阻止了攻击者发送更多邮件,并封堵了被利用的访问路径。同时,基金会向黑名单,Web3钱包提供商和云端服务商Cloudfare发出警告,提醒用户注意该钓鱼网站。

进一步调查显示,攻击者上传了一个包含新电子邮件地址的数据库,其中许多地址不属于以太坊基金会的原始订阅名单。这表明某些未订阅以太坊基金会更新的个人也收到了诈骗邮件。此外,攻击者还盗取了基金会的邮件名单,该名单包含3,759个电子邮件地址,其中81个是攻击者之前未知的新地址。

尽管此次钓鱼攻击范围广泛,以太坊基金会表示,没有加密货币的实际损失。链上交易分析显示,在攻击期间没有资金损失。

资安软件ScamSniffer在其四月份的钓鱼攻击报告中指出,当月共有34,619名受害者,损失金额达3,863万美元。ScamSniffer表示,高达88%的被盗资产为ERC20代币,多数损失是由于Permit,IncreaseAllowance和Uniswap Permit2等网络钓鱼签名所致。

热点:比特币邮件 邮件nft 币圈钓鱼哥 火币网质押 nft质押

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

币圈官网 去玩呗SPA 数字财经 百科书库 币爸爸 减肥瘦身吧 币圈论坛 谈股票 金色币圈 趣玩币 借春秋 宠物丫 借春秋财经 玩合约 佩佩蛙官网 趣开心资讯 爱网站 代特币圈 百悦米 币圈交流群 今日黄金 玩票票财经 茶百科 起名取名网 天天财富 培训资讯网 美白没斑啦 數字黃金 兼职信息网 聚币网 装修装饰网 宝宝起名 币圈ICO官网 免费电影 黄金行情 周公解梦 秒懂域名 二手域名 妈妈知道 元宇宙Web 旅游资讯网 皮卡丘资讯 谷歌留痕 非小号行情
在区块链世界中,智能合约不仅是代码的信任,更是商业的革命。通过了解其在供应链、版权保护等领域的应用,您将真正体验到智能合约的无限可能性
区块链世界GxPiKaQiu.com ©2020-2024版权所有 桂ICP备16002597号-2