以太坊基金会 (Ethereum Foundation,简称 EF) 的「更新」电子邮件帐户于 6 月 23 日遭到骇客入侵,并被用于散布推广造假 Lido 质押机会的钓鱼诈骗。该基金会随后复原了被入侵的帐户,但此事件更凸显了钓鱼连结在链上的严重性。
Table of Contents
基金会对骇客攻击的回应
根据以太坊基金会于 7 月 2 日发布的文章,该被骇的邮件帐户向订阅者和其他个人发送了35,794 封诈骗邮件。这些邮件看起来是来自官方的 [email protected] 地址,让人们产生混淆。
以太坊核心开发者在一周前已经证实此次攻击事件:
该钓鱼邮件虚假宣称以太坊基金会已与 LidoDAO 合作,提供 6.8% 的以太币 (ETH)、打包以太币 (WETH)或质押以太币 (stETH) 质押收益,邮件内容表示保证质押过程「受以太坊基金会保护和验证」。
受害者被引诱点击「开始质押」按钮,将他们重新导向至一个恶意的网页应用,伪装成「质押启用平台」。在此应用中点击「质押」按钮将会提示进行一个交易,若被批准,将会清空用户的钱包。
以太坊基金会有何补救措施?
在发现这些恶意邮件后,以太坊基金会迅速阻止了攻击者发送更多邮件,阻断被利用的造访路径,并警告黑名单、Web3 钱包提供商和云端服务商 Cloudfare,提醒用户注意该钓鱼网站。
进一步调查显示,攻击者上传了一个包含新电子邮件地址的资料库,这些地址不属于以太坊基金会的原始订阅名单。这表示某些未订阅以太坊基金会更新的个人也收到了该诈骗邮件。此外,攻击者盗走了以太坊基金会的邮件名单,该名单包含 3,759 个电子邮件地址,包括 81 个攻击者之前未知的新地址。
没有任何财务损失
尽管进行了大规模的钓鱼攻击,以太坊基金会表示未有加密货币损失。链上交易分析显示,活动期间没有资金损失。
钓鱼诈骗太泛滥,链上钱包一连就走
资安软体 ScamSniffer 发表四月份的钓鱼攻击报告时表示,四月的钓鱼受害者与金额,受害者 34619 名,被害资金 3863 万美元。ScamSniffer 表示,高达 88% 的被盗资产是 ERC20。多数都是因为 Permit、IncreaseAllowance 和 Uniswap Permit2 等网路钓鱼签名造成的,导致了重大损失。
(一按钱全不见!「离线授权签名」有何钓鱼手法与防范方式?假 EigenLayer 案例)