以太坊基金會（Ethereum Foundation，簡稱EF）近期遭遇了一次重大安全事件。6月23日，該基金會的「更新」電子郵件賬戶被黑客入侵，并被用于散布虛假的Lido質押機會釣魚詐騙。盡管基金會迅速復原了被入侵的賬戶，但此次事件凸顯了鏈上釣魚鏈接的嚴重性。

根據以太坊基金會7月2日發布的聲明，被駭的郵件賬戶向訂閱者和其他個人發送了35,794封詐騙郵件。這些郵件看似來自官方的 updates@blog.ethereum.org 地址，導致許多人信以為真。郵件聲稱以太坊基金會與LidoDAO合作，提供6.8%的以太幣 (ETH)，打包以太幣 (WETH) 或質押以太幣 (stETH) 質押收益，并保證質押過程「受以太坊基金會保護和驗證」。

受害者被引誘點擊「開始質押」按鈕，隨后被重定向至一個惡意網頁應用，偽裝成「質押啟用平臺」。在該平臺點擊「質押」按鈕后，將提示進行交易，若被批準，用戶的錢包將被清空。

以太坊基金會的應對措施

在發現這些惡意郵件后，以太坊基金會迅速采取行動，阻止了攻擊者發送更多郵件，并封堵了被利用的訪問路徑。同時，基金會向黑名單，Web3錢包提供商和云端服務商Cloudfare發出警告，提醒用戶注意該釣魚網站。

進一步調查顯示，攻擊者上傳了一個包含新電子郵件地址的數據庫，其中許多地址不屬于以太坊基金會的原始訂閱名單。這表明某些未訂閱以太坊基金會更新的個人也收到了詐騙郵件。此外，攻擊者還盜取了基金會的郵件名單，該名單包含3,759個電子郵件地址，其中81個是攻擊者之前未知的新地址。

盡管此次釣魚攻擊范圍廣泛，以太坊基金會表示，沒有加密貨幣的實際損失。鏈上交易分析顯示，在攻擊期間沒有資金損失。

資安軟件ScamSniffer在其四月份的釣魚攻擊報告中指出，當月共有34,619名受害者，損失金額達3,863萬美元。ScamSniffer表示，高達88%的被盜資產為ERC20代幣，多數損失是由于Permit，IncreaseAllowance和Uniswap Permit2等網絡釣魚簽名所致。

熱點：比特幣郵件 郵件nft 幣圈釣魚哥 火幣網質押 nft質押