黑客入侵了Ethereum的邮件列表提供商,并在6月23日晚向35794个地址发送了一封电子邮件。这封电子邮件的地址是[电邮受保护]并包括一个指向运行加密引流器的恶意网站的链接。
“这个网站有一个加密消耗器在后台运行,如果用户启动了他们的钱包并签署了他们网站要求的交易,他们的钱包就会被耗尽。”事故通知由Ethereum出版。
这条信息是精心策划的,通过宣布与利多DAO合作,并提供6.8%的年百分比收益率(APY)的staked Ethereum,诱骗收件人访问恶意网站。
内卫小组迅速对这一安全漏洞展开调查。该团队正在通过X和电子邮件通知用户,并保护基础设施,以防止未来发生类似攻击。
安全组织还将恶意链接提交到黑名单,导致它被大多数web3钱包提供商和Cloudflare屏蔽。
威胁行为者向一个大型电子邮件列表中包含的地址和从博客邮件列表导出的3759个电子邮件地址发送钓鱼信息。其中,81人是袭击者的新手。链上交易分析表明,在这一特定活动中没有资金损失。
“在我们继续处理这一事件的同时,我们已经采取了更多的措施,例如将一些邮件服务迁移到其他提供商,以进一步帮助降低再次发生此类事件的风险。”
发表评论