七月二日,以太坊基金会发布博客文章,披露了他们的“更新”邮箱在6月23日遭到黑客攻击,并被用来发送钓鱼诈骗邮件。基金会已经收回了邮箱控制权,并停止了恶意邮件的发送。
1. 基金会调查发现,共有35,794封诈骗邮件被发送给了基金会的订阅者和其他人,使用了官方的updates@blog.ethereum.org邮箱地址。
2. 虽然攻击者可能泄露了81位订阅者的邮箱地址,但幸运的是,没有受害者因为这次攻击而损失加密货币。
3. 诈骗邮件包含了一个虚假的公告,声称以太坊基金会与Lido去中心化自治组织(LidoDAO)合作,提供6.8%的质押收益,涉及质押以太币(stETH)、包裹以太币(WETH)或以太币(ETH)的存款。邮件中的“开始质押”按钮会引导用户到一个恶意的网页应用,名为“质押启动平台”。如果用户批准了该应用中的质押交易,他们的钱包就会被清空。
基金会迅速采取行动,阻止了攻击者继续发送邮件,并修复了邮件提供商的安全漏洞,防止攻击者再次访问邮箱。同时,基金会还通知了多个黑名单、Web3钱包提供商和Cloudfare,以便用户在尝试访问恶意网站时能够收到警告。
进一步调查显示,攻击者上传了一个包含新邮箱地址的数据库,这些地址不在基金会的订阅者名单中,这意味着一些不在名单中的用户也可能收到了诈骗邮件。攻击者还导出了博客订阅者的邮箱地址,共计3,759个。基金会试图确定攻击者是否获得了新的邮箱地址,结果发现博客订阅者名单中有81个邮箱地址是攻击者之前不知道的,其余的都是重复地址。
尽管如此,攻击者似乎并未从这次攻击中获得任何加密货币收益。基金会表示,通过对攻击者发送邮件活动期间和恶意域名被封禁期间的链上交易分析,显示没有受害者在这场特定活动中损失资金。
加密货币用户经常成为钓鱼攻击的受害者。例如,6月23日,一位MakerDAO成员在与一个假冒的网页应用交互后,错误地批准了代币授权,损失了1100万美元。6月26日,区块链网络Hadera Hashgraph的营销邮箱也被黑客攻击,用于发送诈骗邮件。
最近,以太坊基金会的电子邮件账户被黑客入侵,用来推广一个伪装成Lido质押计划的骗局。黑客利用了updates@blog.ethereum.org这个邮件地址,向35,794个地址... [详情]
最近,Spotonchain这个领先的链上分析平台捕捉到了一些动态,以太坊基金会继续进行了一系列大规模的ETH销售,今天早些时候又把100个ETH换成了343,934个DAI... [详情]
以太坊创始人维塔利克·布特林在生态系统中采取了一项引人注目的行动,将800枚ETH转移到一个多签钱包中。这一交易增加了外界对他行为的猜测,类似于他之前进... [详情]
以太坊联合创始人维塔利克·布特林最近有一系列引人关注的以太币转移行为。在8月30日,他将800个以太币(价值约201万美元)转移到一个多重签名钱包。不久之后... [详情]
加密货币市场遭遇了突如其来的剧烈逆转,这一结果是由于在一小时内出现了一次大规模的1.7亿美元的空头头寸清算。比特币(BTC)和以太坊(ETH)受到重创,未能满... [详情]
在过去的一年多时间里,美国联邦储备局一直将利率维持在近二十年来的高位,旨在对抗通货膨胀。近期在杰克逊霍尔会议上,美联储主席杰罗姆·鲍威尔暗示,利率可... [详情]
近期,以太坊(ETH)到美元(USD)的转换量达到了前所未有的水平。这一现象的背后是大规模去中心化金融(DeFi)领域的清算浪潮。导致这种转换活动激增的原因是多... [详情]
近日,BabyDoge宣布已放弃对其在以太坊和BNB Chain网络上的代币合约的所有权。这一变化意味着,没有任何一个实体,包括BabyDoge开发团队,能够对代币合约拥有... [详情]
Corn,这个最新的以太坊第二层(L2)网络,已经出现在去中心化金融(DeFi)领域。最近,Corn从包括Polychain Capital在内的主要投资者那里获得了670万美元的投资... [详情]
1. 布宜诺斯艾利斯教育部与ETH Kipu基金会合作,将以太坊和区块链技术融入高中课程。自8月27日起,布宜诺斯艾利斯的学生将通过与高中课程的整合,获得这些技... [详情]
意见反馈及报错将在两个工作日内及时处理 投诉举报
增值电信业务经营许可证备案号:京ICP备16030243号-1
renBTC
Atlas USV
Lovely Inu finance
BTU Protocol
TOKPIE
Tarot V1
AQTIS
Oxygen
Ecoin
Oduwa Coin
Poollotto.finance
Raini
