根据昨天以太坊基金会的报告,6月23日该组织的电子邮件服务器被入侵,以传播Lido上的加密质押诈骗服务。
黑客利用了超过35,000个订阅Ethereum新闻通讯的地址,通过该组织的官方地址推广钓鱼邮件。
在消息中,用户被邀请在Lido上进行加密货币的staking,利用6.8%的收益激励。然而,实际上点击诈骗平台会授权钱包的资金被抽走
让我们详细看看发生了什么。
Summary
以太坊基金会的电子邮件服务器被攻破:crypto hacker 宣传一个 Lido 骗局平台
6月23日,一名黑客闯入了Ethereum Foundation的邮件服务器,试图向新闻通讯的订阅者推广一个加密骗局。
根据昨天组织内部工作人员的报告,已向35,794个联系人发送了包含排水链接的phishing消息。
具体来说,该主体宣传了一个虚假的staking在Lido上,stETH、WETH和ETH的收益率特别高,达到6.8%。
为了使公告更加真实,使用了以太坊基金会的官方电子邮件地址 [email protected]。
黑客还必须为夸大的收益率辩护,因为在真正的平台上实际上是3%。
因此,他写道,Ethereum 正在与 Lido 合作,为社区提供更多优势,并且质押是“有保障和受保护的”。
点击网络钓鱼邮件中的“begin staking”按钮,用户会被重定向到一个诈骗dapp,该dapp复制了Lido的界面。
到目前为止,即使在后台将钱包连接到Lido的假网站,也没有什么有害的。
然而,尝试在欺诈应用程序上进行“stake”时,会收到钱包中的请求,如果确认,则会危及整个钱包。
只需点击一下,所有资金将被抽干并直接发送到诈骗者的口袋里。
这件事提醒我们,始终检查我们正在使用的dapp的域名是多么重要,并且始终进行双重检查。
不幸的是,通过官方来源是不够的,因为在这种情况下,它们也可能会受到影响。
以太坊对网络钓鱼攻击的事后响应
以太坊基金会的回应在加密骗局通过其邮件传播后几天才出现。
7月2日,核心开发者Tim Beiko通过一篇官方帖子向自己的社区解释了发生的事情。
黑客可能入侵了以太坊的电子邮件提供商“SendPulse”,成功获得了未经授权的访问权限。
基金会仍在与SendPulse合作解决问题,但目前似乎已经避免了黑客攻击。
恶意者不再访问Ethereum开发组织的联系人,一切似乎都已解决。
此外,推广的诈骗信息已被转发到各种黑名单的web3钱包供应商,以避免污染问题。
攻击者实际上导出了大约3,759个博客邮件列表地址, 可能是为了利用它们进行其他诈骗。
然后,经过进一步调查,Ethereum 发现了一个包含公司列表中未包含的新电子邮件地址的数据库。
正如Beiko字面上所写的那样:
“博客的邮件列表包含81个电子邮件地址,其中威胁的行为者之前并不知道,其余的是重复的地址。”
这意味着一些未被组织放弃的用户可能收到了网络钓鱼邮件,并且诈骗 可能在其他地方复制。
最后一切都好,那就好:似乎没有发生资金外流的情况,也没有任何加密货币在攻击中被盗。
以太坊基金会写了以下内容以安抚用户防止诈骗尝试:
“对威胁行为者在发送电子邮件活动和恶意域名被阻止之间的链上交易分析,似乎表明在这次特定的威胁行为者发送的活动中,没有受害者损失资金。”
骗局和漏洞在加密世界中:黑客寻求知名度和可靠性
诈骗者不断寻找机会通过 crypto 世界中公认且可靠的主体的官方账户获得知名度。
最近一次对Ethereum Foundation的攻击尝试,推广了一个Lido的诈骗版本,这只是类似事件中的最新一次。
在一个充满消息的在线环境中,黑客很难从人群中脱颖而出:事实上,他们经常在官方帖子的评论中定位,希望被最天真的人看到。
获得一个被crypto community认可和信赖的沟通工具的访问权限是吸引更多用户的最佳方法。
这次攻击没有成功,因为一方面,Ethereum Foundation迅速阻止了大量邮件的发送。另一方面,因为Ethereum的订阅者目标可能在加密主题方面特别准备和专业,所以没有被愚弄。
过去 也有很多类似的诈骗尝试: 6月26日,一个用于区块链网络Hedera Hashgraph的营销电子邮件地址也被黑客攻击,用于发送诈骗邮件。
6月23日,3天前,一名MakerDAO成员在与一个假冒的web应用程序互动后损失了1100万美元。
即使在TON的新区块链上,钓鱼攻击似乎也在增加,恶意用户试图利用网络的流行时期。
总体而言,正如Peckshield所报道的那样,6月份在区块链上记录的盗窃事件相比5月份有所减少。
事实上,上个月此类加密货币损失降至1.76亿美元,而5月份为3.85亿美元。
自2016年至今,据DeFiLlama报道,hack和exploit总计达83亿美元。
