摘要：一名威脅行為者入侵了以太坊的郵件列表提供商，并向超過35,000個地址發(fā)送了一封網(wǎng)絡釣魚電子郵件，其中包含一個運行加密貨幣消耗器的惡意網(wǎng)站的鏈接。如果用戶在該網(wǎng)站上連接他們的錢包并簽署請求的交易，加密貨幣消耗器就會清空他們的錢包，并將所有金額發(fā)送給攻擊者。...

威脅行為者入侵以太坊的電子郵件列表提供商，并向超過以太坊的電子郵件列表提供商發(fā)送， 35,000 一個地址發(fā)送了一封釣魚攻擊電子郵件，包括運行數(shù)字貨幣消耗器的惡意網(wǎng)站的鏈接。

以太坊本周在一篇博客文章中披露了這一事件，并表示對用戶沒有實質性影響。

攻擊細節(jié)

攻擊發(fā)生在這里 6 月 23 日日夜夜，當時一封電子郵件從地址“地址”[email protected]”發(fā)送至 35,794 個地址。

以太坊表示 ，威脅者使用自己的電子郵件地址目錄，并從平臺博客郵件列表中導出。此外， 3,759 地址的搭配。然而，只有，只有， 81 攻擊者以前不知道導出的地址。

該消息以與 Lido DAO 合作通知是誘餌，將收貨人誘惑到惡意網(wǎng)站，并邀請他們使用質押以太坊 6.8% 年收益率 (APY)。

惡意電子郵件發(fā)送給以太坊持有人

點擊嵌入式“開始質押”按鈕獲得承諾的投資回報，您將進入一個虛假的，但通過專業(yè)網(wǎng)站，該網(wǎng)站似乎是促銷活動的一部分。

如果客戶在這個網(wǎng)站上連接他們的錢包并簽署請求交易，數(shù)字貨幣消耗器將清空他們的錢包，并將所有金額發(fā)送給攻擊者。

加密貨幣消費網(wǎng)站

以太坊的回復

以太坊表示，其內部安全團隊盡快進行調查，以識別攻擊者，了解攻擊目的，確定時間軸，并識別受影響方。

攻擊者很快被阻止發(fā)送更多的電子郵件，以太坊通過推特向社區(qū)通報了這些惡意電子郵件，警告大家不要點擊鏈接。

以太坊還將惡意鏈接提交到各種黑名單，導致其被大部分列入黑名單 Web3 錢夾供應商和 Cloudflare 屏蔽。

鏈上交易分析顯示，在此次活動中，沒有電子郵件收貨人陷入陷阱。

以太坊最終表示，它已經采取了額外的措施，并正在將一些電子郵件服務轉移給其他供應商，以避免此類事件再次發(fā)生。