以太坊基金會郵件帳戶被駭,推廣 Lido 質押釣魚詐騙
以太坊基金會 (Ethereum Foundation,簡稱 EF) 的「更新」電子郵件帳戶於 6 月 23 日遭到駭客入侵,並被用於散佈推廣造假 Lido 質押機會的釣魚詐騙。該基金會隨後復原了被入侵的帳戶,但此事件更凸顯了釣魚連結在鏈上的嚴重性。
基金會對駭客攻擊的回應
根據以太坊基金會於 7 月 2 日發布的文章,該被駭的郵件帳戶向訂閱者和其他個人發送了35,794 封詐騙郵件。這些郵件看起來是來自官方的 [email protected] 地址,讓人們產生混淆。
以太坊核心開發者在一週前已經證實此次攻擊事件:
廣告 - 內文未完請往下捲動
釣魚詐騙的細節
該釣魚郵件虛假宣稱以太坊基金會已與 LidoDAO 合作,提供 6.8% 的以太幣 (ETH)、打包以太幣 (WETH)或質押以太幣 (stETH) 質押收益,郵件內容表示保證質押過程「受以太坊基金會保護和驗證」。
受害者被引誘點擊「開始質押」按鈕,將他們重新導向至一個惡意的網頁應用,偽裝成「質押啟用平台」。在此應用中點擊「質押」按鈕將會提示進行一個交易,若被批准,將會清空用戶的錢包。
以太坊基金會有何補救措施?
在發現這些惡意郵件後,以太坊基金會迅速阻止了攻擊者發送更多郵件,阻斷被利用的造訪路徑,並警告黑名單、Web3 錢包提供商和雲端服務商 Cloudfare,提醒用戶注意該釣魚網站。
進一步調查顯示,攻擊者上傳了一個包含新電子郵件地址的資料庫,這些地址不屬於以太坊基金會的原始訂閱名單。這表示某些未訂閱以太坊基金會更新的個人也收到了該詐騙郵件。此外,攻擊者盜走了以太坊基金會的郵件名單,該名單包含 3,759 個電子郵件地址,包括 81 個攻擊者之前未知的新地址。
沒有任何財務損失
儘管進行了大規模的釣魚攻擊,以太坊基金會表示未有加密貨幣損失。鏈上交易分析顯示,活動期間沒有資金損失。
釣魚詐騙太氾濫,鏈上錢包一連就走
資安軟體 ScamSniffer 發表四月份的釣魚攻擊報告時表示,四月的釣魚受害者與金額,受害者 34619 名,被害資金 3863 萬美元。ScamSniffer 表示,高達 88% 的被盜資產是 ERC20。多數都是因為 Permit、IncreaseAllowance 和 Uniswap Permit2 等網路釣魚簽名造成的,導致了重大損失。
