據以太坊基金會昨天報道,6 月 23 日,該組織的電子郵件服務器遭到入侵,目的是在 Lido 上提供欺詐性加密貨幣質押服務。
黑客利用訂閱以太坊時事通訊的 35,000 多個地址來推廣帶有該組織官方地址的網絡釣魚電子郵件。
在這條消息中,用戶被邀請在 Lido 上質押加密貨幣,以享受 6.8% 的收益激勵。然而,通過點擊這個詐騙平臺,他們實際上是在授權掏空錢包
讓我們詳細看看到底發生了什麼。
6 月 23 日,一名黑客闖入以太坊基金會的郵件服務器,意圖向時事通訊訂閱者推銷加密貨幣騙局。
根據該組織同一內部人員昨天的報告,包含流失鏈接的網絡釣魚郵件已發送給 35,794 個聯繫人。
具體來說,該對象宣傳在 Lido 上進行虛假質押,在 stETH、WETH 和 ETH 上的收益率特別高,達到 6.8%。
爲了使公告更加真實,使用了以太坊基金會的官方電子郵件地址[email protected] 。
黑客還必須證明誇大的性能是合理的,在真實平臺上實際上只有 3%。
因此,他寫道,以太坊正在與 Lido 合作,爲社區提供更多利益,並且質押“受到保障和保護”。
通過點擊釣魚郵件中的“開始質押”按鈕,用戶會被重定向到模仿 Lido 界面的詐騙 dapp。
到目前爲止,還沒有任何危害,甚至在後臺將錢包連接到假的 Lido 網站。
然而,在試圖“押注”欺詐性應用程序時,錢包收到了一個請求,如果得到確認,將會危及整個投資組合。
只需單擊一下,所有資金就會被抽走並直接進入騙子的口袋。
這個故事提醒我們,始終仔細檢查我們正在使用的dapp的域名是多麼重要。
不幸的是,僅僅通過官方渠道是不夠的,因爲就像在這種情況下一樣,它們也可能受到損害。
加密貨幣騙局通過電子郵件傳播後,以太坊基金會花了幾天時間才做出回應。
7 月 2 日,核心開發人員 Tim Beiko 通過官方帖子向社區解釋了發生的事情。
據稱,黑客入侵了以太坊的電子郵件提供商“SendPulse”,併成功獲取未經授權的訪問權限。
該基金會仍在與 SendPulse 合作解決該問題,但目前看來黑客攻擊已被避免。
惡意行爲者不再有權訪問以太坊開發組織的聯繫人,一切似乎都已解決。
此外,所宣傳的詐騙信息已被轉發到各種 web3 錢包提供商的黑名單,以避免污染問題。
攻擊者確實從該博客的郵件列表中導出了大約 3,759 個地址,可能意圖將其用於其他詐騙。
隨後,經過進一步調查,以太坊發現存在一個數據庫,其中包含公司名單中未包含的新電子郵件地址。
正如 Beiko 所寫:
“該博客的郵件列表包含 81 個威脅行爲者之前並不知道的電子郵件地址,其餘都是重複的地址。”
這意味着一些未被組織拋棄的用戶可能收到了網絡釣魚電子郵件,而且這種騙局可能在其他地方重現。
最終,一切都很順利:似乎沒有發生任何資金流失的情況,也沒有加密貨幣在攻擊中被盜。
以太坊基金會發布了以下聲明,以安撫用戶,防範詐騙:
“對威脅行爲者在發送電子郵件活動和惡意域名被阻止之間進行的鏈上交易的分析似乎表明,在威脅行爲者發送的這一特定活動中,沒有受害者損失資金。”
詐騙者不斷尋找機會通過加密世界中公認且可靠實體的官方賬戶來獲得知名度。
此次攻擊以太坊基金會的舉動只是一系列類似事件中的最新一起,以太坊基金會藉此推廣了 Lido 的騙局版本。
在充斥着各種信息的在線環境中,黑客想要脫穎而出並不容易:事實上,他們常常將自己定位在官方帖子的評論中,希望被更天真的人看到。
然而,獲得加密社區可靠且認可的通信工具是吸引更多用戶的最佳方法。
這次攻擊之所以沒有成功,一方面是因爲以太坊基金會迅速阻止了大量電子郵件的發送,另一方面是因爲以太坊訂閱者的目標可能是準備充分且精通加密主題,所以他們沒有被愚弄。
然而,過去也發生過許多類似的詐騙企圖:6 月 26 日,區塊鏈網絡Hedera Hashgraph的營銷電子郵件地址也遭到黑客攻擊,發送詐騙郵件。
3 天前的 6 月 23 日, MakerDAO的一名成員在與一個虛假的網絡應用程序交互後損失了 1100 萬美元。
即使在TON的新區塊鏈上,網絡釣魚攻擊似乎也在增加,惡意用戶試圖利用網絡的受歡迎時期。
但總體而言,正如 Peckshield 所報告的,6 月份區塊鏈上記錄的盜竊案與 5 月份相比有所減少。
事實上,上個月加密貨幣損失已從 5 月份的 3.85 億美元下降至 1.76 億美元。
據 DeFiLlama 報道,從 2016 年至今,黑客攻擊和漏洞利用的總金額已達 83 億美元。