以太坊基金會的郵件帳戶於6月23日遭到駭客攻擊,用以發送釣魚郵件。然而,該基金會已重新控制該帳戶,停止了惡意郵件的發送。
該博客文章詳細介紹了這起釣魚騙局如何通過基金會的官方郵件地址,向超過35,000人(包括訂閱者)發送。文章補充說,尚未發現任何加密貨幣損失,但81名訂閱者的郵件地址可能已遭到破壞。
根據該博客,釣魚郵件以以太坊基金會和LidoDAO之間的虛假合作為誘餌。這種假合作承諾對押注的加密貨幣(Ether、Wrapped Ether或Staked Ether)提供6.8%的年回報率。
為了增加合法性,該騙局聲稱押注過程由“以太坊基金會保護並驗證”,這是不實的。
假以太坊基金會更新試圖掏空錢包
該郵件包含一個惡意鏈接。點擊該鏈接不會直接竊取用戶的加密貨幣,但它將在背景中運行一個旨在掏空其錢包的程序。如果他們將他們的加密貨幣錢包連接到該網站並簽署所要求的交易,認為它是合法的,他們的資金將被竊取。
對該攻擊的調查顯示,攻擊者使用了自己的郵件列表和從以太坊基金會郵件列表中盜取的郵件地址的結合。攻擊者成功盜取了81個不在他們列表中的郵件地址。
6月份整體加密貨幣黑客攻擊減少
加密貨幣用戶經常成為釣魚騙局的目標。安全公司SlowMist上個月發出警告,提到了基於Telegram平台的The Open Network(TON),它強調了釣魚企圖的激增,可能會危及TON的去中心化應用程序,並使數百萬用戶面臨金融損失。
儘管釣魚攻擊增加,但整體加密貨幣黑客攻擊在6月份顯著下降。PeckShield的數據顯示,損失降至1.76億美元,與5月份黑客竊取的3.85億美元相比,下降了很多。
在Google News上關注我們
