加密貨幣騙局:以太坊基金會推廣欺詐性的 Lido 質押

據以太坊基金會昨天報道,6 月 23 日,該組織的電子郵件服務器遭到入侵,目的是在 Lido 上提供欺詐性加密貨幣質押服務。

黑客利用訂閱以太坊時事通訊的 35,000 多個地址來推廣帶有該組織官方地址的網絡釣魚電子郵件。

在這條消息中,用戶被邀請在 Lido 上質押加密貨幣,以享受 6.8% 的收益激勵。然而,通過點擊這個詐騙平臺,他們實際上是在授權掏空錢包

讓我們詳細看看到底發生了什麼。

6 月 23 日,一名黑客闖入以太坊基金會的郵件服務器,意圖向時事通訊訂閱者推銷加密貨幣騙局。

根據該組織同一內部人員昨天的報告,包含流失鏈接的網絡釣魚郵件已發送給 35,794 個聯繫人。

具體來說,該對象宣傳在 Lido 上進行虛假質押,在 stETH、WETH 和 ETH 上的收益率特別高,達到 6.8%。

爲了使公告更加真實,使用了以太坊基金會的官方電子郵件地址[email protected]

黑客還必須證明誇大的性能是合理的,在真實平臺上實際上只有 3%。

因此,他寫道,以太坊正在與 Lido 合作,爲社區提供更多利益,並且質押“受到保障和保護”。

假冒與 Lido 合作的釣魚郵件。來源: https ://x.com/TimBeiko/status/1804693090944553186

通過點擊釣魚郵件中的“開始質押”按鈕,用戶會被重定向到模仿 Lido 界面的詐騙 dapp。

到目前爲止,還沒有任何危害,甚至在後臺將錢包連接到假的 Lido 網站。

然而,在試圖“押注”欺詐性應用程序時,錢包收到了一個請求,如果得到確認,將會危及整個投資組合。

只需單擊一下,所有資金就會被抽走並直接進入騙子的口袋。

這個故事提醒我們,始終仔細檢查我們正在使用的dapp的域名是多麼重要。

不幸的是,僅僅通過官方渠道是不夠的,因爲就像在這種情況下一樣,它們也可能受到損害。

假冒 Lido 的“ Staking Launchpad ” 來源: https://x.com/_TOBTC/status/1808392380468584932/photo/1

加密貨幣騙局通過電子郵件傳播後,以太坊基金會花了幾天時間才做出回應。

7 月 2 日,核心開發人員 Tim Beiko 通過官方帖子向社區解釋了發生的事情。

據稱,黑客入侵了以太坊的電子郵件提供商“SendPulse”,併成功獲取未經授權的訪問權限。

該基金會仍在與 SendPulse 合作解決該問題,但目前看來黑客攻擊已被避免。

惡意行爲者不再有權訪問以太坊開發組織的聯繫人,一切似乎都已解決。

此外,所宣傳的詐騙信息已被轉發到各種 web3 錢包提供商的黑名單,以避免污染問題。

攻擊者確實從該博客的郵件列表中導出了大約 3,759 個地址,可能意圖將其用於其他詐騙

隨後,經過進一步調查,以太坊發現存在一個數據庫,其中包含公司名單中未包含的新電子郵件地址。

正如 Beiko 所寫:

“該博客的郵件列表包含 81 個威脅行爲者之前並不知道的電子郵件地址,其餘都是重複的地址。”

這意味着一些未被組織拋棄的用戶可能收到了網絡釣魚電子郵件,而且這種騙局可能在其他地方重現。

確認我們已成功發送更新。我們應該鎖定所有外部訪問,但仍需確認。https ://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc

— timbeiko.eth (@TimBeiko) 2024 年 6 月 23 日

最終,一切都很順利:似乎沒有發生任何資金流失的情況,也沒有加密貨幣在攻擊中被盜。

以太坊基金會發布了以下聲明,以安撫用戶,防範詐騙:

“對威脅行爲者在發送電子郵件活動和惡意域名被阻止之間進行的鏈上交易的分析似乎表明,在威脅行爲者發送的這一特定活動中,沒有受害者損失資金。”

詐騙者不斷尋找機會通過加密世界中公認且可靠實體的官方賬戶來獲得知名度

此次攻擊以太坊基金會的舉動只是一系列類似事件中的最新一起,以太坊基金會藉此推廣了 Lido 的騙局版本。

在充斥着各種信息的在線環境中,黑客想要脫穎而出並不容易:事實上,他們常常將自己定位在官方帖子的評論中,希望被更天真的人看到。

然而,獲得加密社區可靠且認可的通信工具是吸引更多用戶的最佳方法。

這次攻擊之所以沒有成功,一方面是因爲以太坊基金會迅速阻止了大量電子郵件的發送,另一方面是因爲以太坊訂閱者的目標可能是準備充分且精通加密主題,所以他們沒有被愚弄。

然而,過去也發生過許多類似的詐騙企圖:6 月 26 日,區塊鏈網絡Hedera Hashgraph的營銷電子郵件地址也遭到黑客攻擊,發送詐騙郵件。

3 天前的 6 月 23 日, MakerDAO的一名成員在與一個虛假的網絡應用程序交互後損失了 1100 萬美元。

即使在TON的新區塊鏈上,網絡釣魚攻擊似乎也在增加,惡意用戶試圖利用網絡的受歡迎時期。

但總體而言,正如 Peckshield 所報告的,6 月份區塊鏈上記錄的盜竊案與 5 月份相比有所減少

事實上,上個月加密貨幣損失已從 5 月份的 3.85 億美元下降至 1.76 億美元。

據 DeFiLlama 報道,從 2016 年至今,黑客攻擊和漏洞利用的總金額已達 83 億美元。

推薦閱讀

相關文章

法院裁定美國證券交易委員會對網紅伊恩·巴利納勝訴

近日,一項重要的司法判決標誌着加密貨幣監管的一個轉折點:在針對加密貨幣界知名影響者伊恩·巴利納的案件中,法院確實決定站在美國證券交易委員會(SEC)一邊。爭議圍繞着 2022 年 9 月對巴利納參與未註冊的首次代幣發行 (ICO) 的指控。

SEC:以太坊現貨 ETF 的新預測

昨日,彭博社將以太坊現貨 ETF 的批准概率從 25% 提高至 75%,暗示美國證券交易委員會(SEC)可能會改變方向。這種方向的改變可能對加密貨幣市場產生重大影響,尤其是對以太坊(ETH)而言,因爲其價格在投機之後已經出現飆升。從歷史上看,SEC 一直不願意批准現貨加密貨幣 ETF,理由是擔心市場操縱和投資者保護。

一項研究揭示了美國的加密貨幣趨勢

最近的一項研究揭示了美國最受歡迎的加密貨幣,分析了美國的加密貨幣趨勢。該研究由Bombastic.com的加密貨幣專家進行,分析了谷歌搜索數據,以檢查和比較按市值排名前 100 位的不同加密貨幣,以確定哪種加密貨幣搜索次數最多。下面讓我們看看全部細節。正如預期的那樣,最近的一項研究確定了美國最受歡迎的加密貨幣。

俄羅斯:區塊鏈全民公投助力普京勝選

流亡反對派領導人馬克·費金正在俄羅斯發起一項基於區塊鏈技術的匿名公投,以驗證弗拉基米爾·普京選舉勝利的合法性。投票將通過Russia2024應用程序進行,使用Arbitrum區塊鏈。據報道,俄羅斯流亡反對派領導人馬克·費金似乎正在發起一項新的基於區塊鏈的匿名公投。

比特幣、納斯達克和標準普爾 500 指數的相關性

在 BTC、納斯達克和標準普爾 500 指數之間短暫的非相關性之後,預期 11 月 10 日美國 CPI 和美國中期選舉的數據將恢復類似的走勢。

Paypal 加入 Coinbase 的 TRUST 網絡

Coinbase 在其公司博客上的一篇長文和關於其社交資料的推文中宣佈,數字支付巨頭 Paypal 已加入其去年 2 月推出的新TRUST網絡,以進一步保護用戶的隱私和安全。