以太坊基金會郵件帳戶被駭,推廣 Lido 質押釣魚詐騙
支付動態 · 2024-07-04

以太坊基金會郵件帳戶被駭,推廣 Lido 質押釣魚詐騙

以太坊基金會 (Ethereum Foundation,簡稱 EF) 的「更新」電子郵件帳戶於 6 月 23 日遭到駭客入侵,並被用於散佈推廣造假 Lido 質押機會的釣魚詐騙。該基金會隨後復原了被入侵的帳戶,但此事件更凸顯了釣魚連結在鏈上的嚴重性。

內容目錄

基金會對駭客攻擊的回應

根據以太坊基金會於 7 月 2 日發布的文章,該被駭的郵件帳戶向訂閱者和其他個人發送了35,794 封詐騙郵件。這些郵件看起來是來自官方的 [email protected] 地址,讓人們產生混淆。

以太坊核心開發者在一週前已經證實此次攻擊事件:

廣告 - 內文未完請往下捲動

Confirming we managed to send out an update. We should have locked down all external access, but still confirming. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc

— timbeiko.eth (@TimBeiko) June 23, 2024

釣魚詐騙的細節

該釣魚郵件虛假宣稱以太坊基金會已與 LidoDAO 合作,提供 6.8% 的以太幣 (ETH)、打包以太幣 (WETH)或質押以太幣 (stETH) 質押收益,郵件內容表示保證質押過程「受以太坊基金會保護和驗證」。

受害者被引誘點擊「開始質押」按鈕,將他們重新導向至一個惡意的網頁應用,偽裝成「質押啟用平臺」。在此應用中點擊「質押」按鈕將會提示進行一個交易,若被批准,將會清空用戶的錢包。

以太坊基金會有何補救措施?

在發現這些惡意郵件後,以太坊基金會迅速阻止了攻擊者發送更多郵件,阻斷被利用的造訪路徑,並警告黑名單、Web3 錢包提供商和雲端服務商 Cloudfare,提醒用戶注意該釣魚網站。

進一步調查顯示,攻擊者上傳了一個包含新電子郵件地址的資料庫,這些地址不屬於以太坊基金會的原始訂閱名單。這表示某些未訂閱以太坊基金會更新的個人也收到了該詐騙郵件。此外,攻擊者盜走了以太坊基金會的郵件名單,該名單包含 3,759 個電子郵件地址,包括 81 個攻擊者之前未知的新地址。

沒有任何財務損失

儘管進行了大規模的釣魚攻擊,以太坊基金會表示未有加密貨幣損失。鏈上交易分析顯示,活動期間沒有資金損失。

釣魚詐騙太氾濫,鏈上錢包一連就走

資安軟體 ScamSniffer 發表四月份的釣魚攻擊報告時表示,四月的釣魚受害者與金額,受害者 34619 名,被害資金 3863 萬美元。ScamSniffer 表示,高達 88% 的被盜資產是 ERC20。多數都是因為 Permit、IncreaseAllowance 和 Uniswap Permit2 等網路釣魚簽名造成的,導致了重大損失。

(一按錢全不見!「離線授權簽名」有何釣魚手法與防範方式?假 EigenLayer 案例)

熱門文章
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
英國確認各垂直行業的賭博稅稅率
合規與政策
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
首頁
遊戲
合作
發現
我的