以太坊基金会报告影响邮件列表的网络钓鱼事件
realtime news Jul 03, 2024 08:15
以太坊基金会披露其邮件列表遭遇网络钓鱼攻击,影响了35,794个电子邮件地址,并促使立即采取安全措施。
以太坊基金会报告了一起严重的网络钓鱼事件,其邮件列表受到攻击。根据以太坊基金会博客,袭击发生在2024年6月23日00:19 UTC。一封网络钓鱼邮件被发送到35,794个电子邮件地址,发件地址是updates@blog.ethereum.org。
网络钓鱼攻击详情
该网络钓鱼邮件将收件人引导至一个恶意网站,该网站旨在窃取加密货币钱包中资金。点击链接并在该网站上签署交易的用户,其钱包遭到妥协。以太坊基金会的内部安全团队立即展开调查,以识别攻击者、了解攻击目标并评估影响。
立即采取的安全措施
针对这次攻击,以太坊基金会立即采取了几项措施:
- 阻止攻击者发送进一步的电子邮件。
- 通过Twitter和电子邮件发布警告,建议用户不要点击网络钓鱼链接。
- 关闭攻击者利用的访问路径,该路径被用来入侵邮件列表提供商。
- 将恶意链接提交给各种黑名单,致使大多数web3钱包提供商和Cloudflare屏蔽该链接。
调查结果
调查显示,攻击者将大量电子邮件列表导入邮件平台进行网络钓鱼活动。此外,攻击者从以太坊博客邮件列表中导出3,759个电子邮件地址。对导入和导出列表的比较显示,其中81个电子邮件地址以前不为攻击者所知,其余为重复项。
链上交易分析显示,在这次特定的网络钓鱼活动中没有资金损失。自此,以太坊基金会已将部分邮件服务迁移到其他提供商,以减轻未来的风险。
持续努力
以太坊基金会对这一事件表示遗憾,并强调将继续与内部和外部安全团队合作,进一步调查和解决此次漏洞。用户如有问题,欢迎通过security@ethereum.org联系基金会。
Image source: Shutterstock