摘要：一名威脅行為者入侵了以太坊的郵件列表提供商，并向超過(guò)35,000個(gè)地址發(fā)送了一封網(wǎng)絡(luò)釣魚(yú)電子郵件，其中包含一個(gè)運(yùn)行加密貨幣消耗器的惡意網(wǎng)站的鏈接。如果用戶在該網(wǎng)站上連接他們的錢包并簽署請(qǐng)求的交易，加密貨幣消耗器就會(huì)清空他們的錢包，并將所有金額發(fā)送給攻擊者。...

威脅行為者入侵以太坊的電子郵件列表提供商，并向超過(guò)以太坊的電子郵件列表提供商發(fā)送， 35,000 一個(gè)地址發(fā)送了一封釣魚(yú)攻擊電子郵件，包括運(yùn)行數(shù)字貨幣消耗器的惡意網(wǎng)站的鏈接。

以太坊本周在一篇博客文章中披露了這一事件，并表示對(duì)用戶沒(méi)有實(shí)質(zhì)性影響。

攻擊細(xì)節(jié)

攻擊發(fā)生在這里 6 月 23 日日夜夜，當(dāng)時(shí)一封電子郵件從地址“地址”[email protected]”發(fā)送至 35,794 個(gè)地址。

以太坊表示 ，威脅者使用自己的電子郵件地址目錄，并從平臺(tái)博客郵件列表中導(dǎo)出。此外， 3,759 地址的搭配。然而，只有，只有， 81 攻擊者以前不知道導(dǎo)出的地址。

該消息以與 Lido DAO 合作通知是誘餌，將收貨人誘惑到惡意網(wǎng)站，并邀請(qǐng)他們使用質(zhì)押以太坊 6.8% 年收益率 (APY)。

惡意電子郵件發(fā)送給以太坊持有人

點(diǎn)擊嵌入式“開(kāi)始質(zhì)押”按鈕獲得承諾的投資回報(bào)，您將進(jìn)入一個(gè)虛假的，但通過(guò)專業(yè)網(wǎng)站，該網(wǎng)站似乎是促銷活動(dòng)的一部分。

如果客戶在這個(gè)網(wǎng)站上連接他們的錢包并簽署請(qǐng)求交易，數(shù)字貨幣消耗器將清空他們的錢包，并將所有金額發(fā)送給攻擊者。

加密貨幣消費(fèi)網(wǎng)站

以太坊的回復(fù)

以太坊表示，其內(nèi)部安全團(tuán)隊(duì)盡快進(jìn)行調(diào)查，以識(shí)別攻擊者，了解攻擊目的，確定時(shí)間軸，并識(shí)別受影響方。

攻擊者很快被阻止發(fā)送更多的電子郵件，以太坊通過(guò)推特向社區(qū)通報(bào)了這些惡意電子郵件，警告大家不要點(diǎn)擊鏈接。

以太坊還將惡意鏈接提交到各種黑名單，導(dǎo)致其被大部分列入黑名單 Web3 錢夾供應(yīng)商和 Cloudflare 屏蔽。

鏈上交易分析顯示，在此次活動(dòng)中，沒(méi)有電子郵件收貨人陷入陷阱。

以太坊最終表示，它已經(jīng)采取了額外的措施，并正在將一些電子郵件服務(wù)轉(zhuǎn)移給其他供應(yīng)商，以避免此類事件再次發(fā)生。