据以太坊基金会昨天报道,6 月 23 日,该组织的电子邮件服务器遭到入侵,目的是在 Lido 上提供欺诈性加密货币质押服务。
黑客利用订阅以太坊时事通讯的 35,000 多个地址来推广带有该组织官方地址的网络钓鱼电子邮件。
在这条消息中,用户被邀请在 Lido 上质押加密货币,以享受 6.8% 的收益激励。然而,通过点击这个诈骗平台,他们实际上是在授权掏空钱包
让我们详细看看到底发生了什么。
6 月 23 日,一名黑客闯入以太坊基金会的邮件服务器,意图向时事通讯订阅者推销加密货币骗局。
根据该组织同一内部人员昨天的报告,包含流失链接的网络钓鱼邮件已发送给 35,794 个联系人。
具体来说,该对象宣传在 Lido 上进行虚假质押,在 stETH、WETH 和 ETH 上的收益率特别高,达到 6.8%。
为了使公告更加真实,使用了以太坊基金会的官方电子邮件地址[email protected] 。
黑客还必须证明夸大的性能是合理的,在真实平台上实际上只有 3%。
因此,他写道,以太坊正在与 Lido 合作,为社区提供更多利益,并且质押“受到保障和保护”。
通过点击钓鱼邮件中的“开始质押”按钮,用户会被重定向到模仿 Lido 界面的诈骗 dapp。
到目前为止,还没有任何危害,甚至在后台将钱包连接到假的 Lido 网站。
然而,在试图“押注”欺诈性应用程序时,钱包收到了一个请求,如果得到确认,将会危及整个投资组合。
只需单击一下,所有资金就会被抽走并直接进入骗子的口袋。
这个故事提醒我们,始终仔细检查我们正在使用的dapp的域名是多么重要。
不幸的是,仅仅通过官方渠道是不够的,因为就像在这种情况下一样,它们也可能受到损害。
加密货币骗局通过电子邮件传播后,以太坊基金会花了几天时间才做出回应。
7 月 2 日,核心开发人员 Tim Beiko 通过官方帖子向社区解释了发生的事情。
据称,黑客入侵了以太坊的电子邮件提供商“SendPulse”,并成功获取未经授权的访问权限。
该基金会仍在与 SendPulse 合作解决该问题,但目前看来黑客攻击已被避免。
恶意行为者不再有权访问以太坊开发组织的联系人,一切似乎都已解决。
此外,所宣传的诈骗信息已被转发到各种 web3 钱包提供商的黑名单,以避免污染问题。
攻击者确实从该博客的邮件列表中导出了大约 3,759 个地址,可能意图将其用于其他诈骗。
随后,经过进一步调查,以太坊发现存在一个数据库,其中包含公司名单中未包含的新电子邮件地址。
正如 Beiko 所写:
“该博客的邮件列表包含 81 个威胁行为者之前并不知道的电子邮件地址,其余都是重复的地址。”
这意味着一些未被组织抛弃的用户可能收到了网络钓鱼电子邮件,而且这种骗局可能在其他地方重现。
确认我们已成功发送更新。我们应该锁定所有外部访问,但仍需确认。https ://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) 2024 年 6 月 23 日
最终,一切都很顺利:似乎没有发生任何资金流失的情况,也没有加密货币在攻击中被盗。
以太坊基金会发布了以下声明,以安抚用户,防范诈骗:
“对威胁行为者在发送电子邮件活动和恶意域名被阻止之间进行的链上交易的分析似乎表明,在威胁行为者发送的这一特定活动中,没有受害者损失资金。”
诈骗者不断寻找机会通过加密世界中公认且可靠实体的官方账户来获得知名度。
此次攻击以太坊基金会的举动只是一系列类似事件中的最新一起,以太坊基金会借此推广了 Lido 的骗局版本。
在充斥着各种信息的在线环境中,黑客想要脱颖而出并不容易:事实上,他们常常将自己定位在官方帖子的评论中,希望被更天真的人看到。
然而,获得加密社区可靠且认可的通信工具是吸引更多用户的最佳方法。
这次攻击之所以没有成功,一方面是因为以太坊基金会迅速阻止了大量电子邮件的发送,另一方面是因为以太坊订阅者的目标可能是准备充分且精通加密主题,所以他们没有被愚弄。
然而,过去也发生过许多类似的诈骗企图:6 月 26 日,区块链网络Hedera Hashgraph的营销电子邮件地址也遭到黑客攻击,发送诈骗邮件。
3 天前的 6 月 23 日, MakerDAO的一名成员在与一个虚假的网络应用程序交互后损失了 1100 万美元。
即使在TON的新区块链上,网络钓鱼攻击似乎也在增加,恶意用户试图利用网络的受欢迎时期。
但总体而言,正如 Peckshield 所报告的,6 月份区块链上记录的盗窃案与 5 月份相比有所减少。
事实上,上个月加密货币损失已从 5 月份的 3.85 亿美元下降至 1.76 亿美元。
据 DeFiLlama 报道,从 2016 年至今,黑客攻击和漏洞利用的总金额已达 83 亿美元。