摘要：一名威胁行为者入侵了以太坊的邮件列表提供商，并向超过35,000个地址发送了一封网络钓鱼电子邮件，其中包含一个运行加密货币消耗器的恶意网站的链接。如果用户在该网站上连接他们的钱包并签署请求的交易，加密货币消耗器就会清空他们的钱包，并将所有金额发送给攻击者。...

威胁行为者入侵以太坊的电子邮件列表提供商，并向超过以太坊的电子邮件列表提供商发送， 35,000 一个地址发送了一封钓鱼攻击电子邮件，包括运行数字货币消耗器的恶意网站的链接。

以太坊本周在一篇博客文章中披露了这一事件，并表示对用户没有实质性影响。

攻击细节

攻击发生在这里 6 月 23 日日夜夜，当时一封电子邮件从地址“地址”updates@blog.ethereum.org”发送至 35,794 个地址。

以太坊表示 ，威胁者使用自己的电子邮件地址目录，并从平台博客邮件列表中导出。此外， 3,759 地址的搭配。然而，只有，只有， 81 攻击者以前不知道导出的地址。

该消息以与 Lido DAO 合作通知是诱饵，将收货人诱惑到恶意网站，并邀请他们使用质押以太坊 6.8% 年收益率 (APY)。

恶意电子邮件发送给以太坊持有人

点击嵌入式“开始质押”按钮获得承诺的投资回报，您将进入一个虚假的，但通过专业网站，该网站似乎是促销活动的一部分。

如果客户在这个网站上连接他们的钱包并签署请求交易，数字货币消耗器将清空他们的钱包，并将所有金额发送给攻击者。

加密货币消费网站

以太坊的回复

以太坊表示，其内部安全团队尽快进行调查，以识别攻击者，了解攻击目的，确定时间轴，并识别受影响方。

攻击者很快被阻止发送更多的电子邮件，以太坊通过推特向社区通报了这些恶意电子邮件，警告大家不要点击链接。

以太坊还将恶意链接提交到各种黑名单，导致其被大部分列入黑名单 Web3 钱夹供应商和 Cloudflare 屏蔽。

链上交易分析显示，在此次活动中，没有电子邮件收货人陷入陷阱。

以太坊最终表示，它已经采取了额外的措施，并正在将一些电子邮件服务转移给其他供应商，以避免此类事件再次发生。