摘要:一名威胁行为者入侵了以太坊的邮件列表提供商,并向超过35,000个地址发送了一封网络钓鱼电子邮件,其中包含一个运行加密货币消耗器的恶意网站的链接。如果用户在该网站上连接他们的钱包并签署请求的交易,加密货币消耗器就会清空他们的钱包,并将所有金额发送给攻击者。...
威胁行为者入侵以太坊的电子邮件列表提供商,并向超过以太坊的电子邮件列表提供商发送, 35,000 一个地址发送了一封钓鱼攻击电子邮件,包括运行数字货币消耗器的恶意网站的链接。
以太坊本周在一篇博客文章中披露了这一事件,并表示对用户没有实质性影响。
攻击细节
攻击发生在这里 6 月 23 日日夜夜,当时一封电子邮件从地址“地址”[email protected]”发送至 35,794 个地址。
以太坊表示 ,威胁者使用自己的电子邮件地址目录,并从平台博客邮件列表中导出。此外, 3,759 地址的搭配。然而,只有,只有, 81 攻击者以前不知道导出的地址。
该消息以与 Lido DAO 合作通知是诱饵,将收货人诱惑到恶意网站,并邀请他们使用质押以太坊 6.8% 年收益率 (APY)。
恶意电子邮件发送给以太坊持有人
点击嵌入式“开始质押”按钮获得承诺的投资回报,您将进入一个虚假的,但通过专业网站,该网站似乎是促销活动的一部分。
如果客户在这个网站上连接他们的钱包并签署请求交易,数字货币消耗器将清空他们的钱包,并将所有金额发送给攻击者。
加密货币消费网站
以太坊的回复
以太坊表示,其内部安全团队尽快进行调查,以识别攻击者,了解攻击目的,确定时间轴,并识别受影响方。
攻击者很快被阻止发送更多的电子邮件,以太坊通过推特向社区通报了这些恶意电子邮件,警告大家不要点击链接。
以太坊还将恶意链接提交到各种黑名单,导致其被大部分列入黑名单 Web3 钱夹供应商和 Cloudflare 屏蔽。
链上交易分析显示,在此次活动中,没有电子邮件收货人陷入陷阱。
以太坊最终表示,它已经采取了额外的措施,并正在将一些电子邮件服务转移给其他供应商,以避免此类事件再次发生。