以太坊基金会报告影响邮件列表的网络钓鱼事件

以太坊基金会报告了一起严重的网络钓鱼事件，其邮件列表受到攻击。根据以太坊基金会博客，袭击发生在2024年6月23日00:19 UTC。一封网络钓鱼邮件被发送到35,794个电子邮件地址，发件地址是updates@blog.ethereum.org。

网络钓鱼攻击详情

该网络钓鱼邮件将收件人引导至一个恶意网站，该网站旨在窃取加密货币钱包中资金。点击链接并在该网站上签署交易的用户，其钱包遭到妥协。以太坊基金会的内部安全团队立即展开调查，以识别攻击者、了解攻击目标并评估影响。

立即采取的安全措施

针对这次攻击，以太坊基金会立即采取了几项措施：

• 阻止攻击者发送进一步的电子邮件。
• 通过Twitter和电子邮件发布警告，建议用户不要点击网络钓鱼链接。
• 关闭攻击者利用的访问路径，该路径被用来入侵邮件列表提供商。
• 将恶意链接提交给各种黑名单，致使大多数web3钱包提供商和Cloudflare屏蔽该链接。

调查结果

调查显示，攻击者将大量电子邮件列表导入邮件平台进行网络钓鱼活动。此外，攻击者从以太坊博客邮件列表中导出3,759个电子邮件地址。对导入和导出列表的比较显示，其中81个电子邮件地址以前不为攻击者所知，其余为重复项。

链上交易分析显示，在这次特定的网络钓鱼活动中没有资金损失。自此，以太坊基金会已将部分邮件服务迁移到其他提供商，以减轻未来的风险。

持续努力

以太坊基金会对这一事件表示遗憾，并强调将继续与内部和外部安全团队合作，进一步调查和解决此次漏洞。用户如有问题，欢迎通过security@ethereum.org联系基金会。