7月3日消息,根据以太坊基金会于7月2日发布的官方博客文章,该基金会不幸遭遇了一次严重的网络安全事件。6月23日,其用于发送官方更新的电子邮件账户被黑客非法入侵,并被用作传播网络钓鱼骗局的渠道。幸运的是,基金会迅速采取行动,现已成功恢复该账户,并彻底停止了恶意邮件的发送。

图片[1] - 以太坊基金会更新邮箱遭黑客入侵,数万用户收到钓鱼邮件

此次事件中,黑客利用该官方邮箱地址,向基金会的订阅者及其他个人发送了总数高达35,794封的诈骗邮件。尽管基金会的深入调查并未发现任何受害者因此次攻击而丢失加密货币,但令人担忧的是,至少有81名订阅者的电子邮件地址可能已被泄露给了攻击者。

这些精心设计的钓鱼邮件中,包含了一条极具诱惑力的虚假公告,声称以太坊基金会已与知名的Lido去中心化自治组织(LidoDAO)携手,为质押的以太币(stETH)、包装以太币(WETH)或以太币(ETH,当时价格约为$3,415)提供高达6.8%的年化收益率。公告还强调,整个质押过程将受到以太坊基金会的严格保护和验证,以此诱骗用户上钩。

图片[2] - 以太坊基金会更新邮箱遭黑客入侵,数万用户收到钓鱼邮件

一旦用户点击邮件中的“开始质押”按钮,就会被重定向到一个伪装成“质押启动板”的恶意网络应用程序。在该应用中,进一步点击“质押”按钮将触发一笔交易请求,直接推送至用户的数字钱包。如果用户在不明真相的情况下批准了这笔交易,那么他们的钱包将面临被恶意清空的风险。

面对这一紧急情况,以太坊基金会立即采取了多项紧急措施。首先,他们迅速阻断了攻击者继续发送邮件的通道;其次,关闭了威胁者用来侵入邮件列表提供商的恶意访问路径,确保攻击者无法再次访问或利用这些邮件地址;此外,基金会还积极联系各大黑名单、Web3钱包提供商以及Cloudflare等机构,确保用户在尝试访问恶意网站时能够收到及时的警告信息。

进一步的调查揭示了一个令人不安的发现:攻击者不仅利用了以太坊基金会的用户列表,还上传了一个包含新电子邮件地址的数据库,这些地址并不在基金会的用户列表中。这意味着,除了已知订阅者外,一些未订阅基金会邮件的用户也可能收到了这些诈骗邮件。此外,攻击者还从博客邮件列表中导出了总计3,759个电子邮件地址,其中81个是威胁参与者此前未知的。

图片[3] - 以太坊基金会更新邮箱遭黑客入侵,数万用户收到钓鱼邮件

尽管情况严峻,但幸运的是,根据基金会的分析,在威胁参与者发送的这次特定活动中,并未发现任何受害者实际损失资金的记录。基金会强调:“通过分析从威胁参与者发起邮件活动到恶意域名被屏蔽期间的链上交易,我们得出结论,在此次攻击中,没有受害者遭受资金损失。”

此次事件再次提醒我们,网络钓鱼是加密货币用户面临的一大安全威胁。此前,MakerDAO的一名成员在与虚假网络应用互动后,因错误批准了多笔代币交易而损失了高达1100万美元的资金。同样,区块链网络Hadera Hashgraph的一个营销电子邮件地址也在6月26日遭到黑客入侵,用于发送类似的诈骗邮件。因此,对于所有加密货币用户而言,保持高度警惕、不轻易点击不明链接或批准未知交易是防范此类攻击的关键。