摘要：一名威脅行為者入侵了以太坊的郵件列表提供商，并向超過35,000個地址發(fā)送了一封網(wǎng)絡(luò)釣魚電子郵件，其中包含一個運(yùn)行加密貨幣消耗器的惡意網(wǎng)站的鏈接。如果用戶在該網(wǎng)站上連接他們的錢包并簽署請求的交易，加密貨幣消耗器就會清空他們的錢包，并將所有金額發(fā)送給攻擊者。...

威脅行為者入侵以太坊的電子郵件列表提供商，并向超過以太坊的電子郵件列表提供商發(fā)送， 35,000 一個地址發(fā)送了一封釣魚攻擊電子郵件，包括運(yùn)行數(shù)字貨幣消耗器的惡意網(wǎng)站的鏈接。

以太坊本周在一篇博客文章中披露了這一事件，并表示對用戶沒有實質(zhì)性影響。

攻擊細(xì)節(jié)

攻擊發(fā)生在這里 6 月 23 日日夜夜，當(dāng)時一封電子郵件從地址“地址”[email protected]”發(fā)送至 35,794 個地址。

以太坊表示 ，威脅者使用自己的電子郵件地址目錄，并從平臺博客郵件列表中導(dǎo)出。此外， 3,759 地址的搭配。然而，只有，只有， 81 攻擊者以前不知道導(dǎo)出的地址。

該消息以與 Lido DAO 合作通知是誘餌，將收貨人誘惑到惡意網(wǎng)站，并邀請他們使用質(zhì)押以太坊 6.8% 年收益率 (APY)。

惡意電子郵件發(fā)送給以太坊持有人

點擊嵌入式“開始質(zhì)押”按鈕獲得承諾的投資回報，您將進(jìn)入一個虛假的，但通過專業(yè)網(wǎng)站，該網(wǎng)站似乎是促銷活動的一部分。

如果客戶在這個網(wǎng)站上連接他們的錢包并簽署請求交易，數(shù)字貨幣消耗器將清空他們的錢包，并將所有金額發(fā)送給攻擊者。

加密貨幣消費(fèi)網(wǎng)站

以太坊的回復(fù)

以太坊表示，其內(nèi)部安全團(tuán)隊盡快進(jìn)行調(diào)查，以識別攻擊者，了解攻擊目的，確定時間軸，并識別受影響方。

攻擊者很快被阻止發(fā)送更多的電子郵件，以太坊通過推特向社區(qū)通報了這些惡意電子郵件，警告大家不要點擊鏈接。

以太坊還將惡意鏈接提交到各種黑名單，導(dǎo)致其被大部分列入黑名單 Web3 錢夾供應(yīng)商和 Cloudflare 屏蔽。

鏈上交易分析顯示，在此次活動中，沒有電子郵件收貨人陷入陷阱。

以太坊最終表示，它已經(jīng)采取了額外的措施，并正在將一些電子郵件服務(wù)轉(zhuǎn)移給其他供應(yīng)商，以避免此類事件再次發(fā)生。