以太坊基金会(Ethereum Foundation，简称EF) 的「更新」电子邮件帐户于6 月23 日遭到黑客入侵，并被用于散布推广造假Lido 质押机会的钓鱼诈骗。该基金会随后复原了被入侵的帐户，但此事件更凸显了钓鱼连结在链上的严重性。

基金会对黑客攻击的回应

根据以太坊基金会于7 月2 日发布的文章，该被黑的邮件帐户向订阅者和其他个人发送了35,794 封诈骗邮件。这些邮件看起来是来自官方的updates@blog.ethereum.org地址，让人们产生混淆。

以太坊核心开发者在一周前已经证实此次攻击事件：

钓鱼诈骗的细节

该钓鱼邮件虚假宣称以太坊基金会已与LidoDAO 合作，提供6.8% 的以太币(ETH)、打包以太币(WETH)或质押以太币(stETH) 质押收益，邮件内容表示保证质押过程「受以太坊基金会保护和验证」。

受害者被引诱点击「开始质押」按钮，将他们重新导向至一个恶意的网页应用，伪装成「质押启用平台」。在此应用中点击「质押」按钮将会提示进行一个交易，若被批准，将会清空用户的钱包。

以太坊基金会有何补救措施？

在发现这些恶意邮件后，以太坊基金会迅速阻止了攻击者发送更多邮件，阻断被利用的造访路径，并警告黑名单、Web3 钱包提供商和云端服务商Cloudfare，提醒用户注意该钓鱼网站。

进一步调查显示，攻击者上传了一个包含新电子邮件地址的资料库，这些地址不属于以太坊基金会的原始订阅名单。这表示某些未订阅以太坊基金会更新的个人也收到了该诈骗邮件。此外，攻击者盗走了以太坊基金会的邮件名单，该名单包含3,759 个电子邮件地址，包括81 个攻击者之前未知的新地址。

没有任何财务损失

尽管进行了大规模的钓鱼攻击，以太坊基金会表示未有加密货币损失。链上交易分析显示，活动期间没有资金损失。

钓鱼诈骗太泛滥，链上钱包一连就走

资安软体ScamSniffer 发表四月份的钓鱼攻击报告时表示，四月的钓鱼受害者与金额，受害者34619 名，被害资金3863 万美元。 ScamSniffer 表示，高达88% 的被盗资产是ERC20。多数都是因为Permit、IncreaseAllowance 和Uniswap Permit2 等网路钓鱼签名造成的，导致了重大损失。

本文链接地址：https://www.wwsww.cn/hqfx/26383.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。