一个黑客入侵了以太坊基金会(Ethereum Foundation)在邮件列表平台上的账户,并利用该账户向超过35,794个地址发送了钓鱼邮件。
这些钓鱼邮件来自合法的updates@blog.ethereum.org电子邮件地址,宣传了一个Lido骗局,并包含一个链接,该链接指向一个恶意网站,旨在耗尽访问者的钱包资产。
以太坊基金会在一份通知中表示:“这个网站在后台运行了一个加密货币窃取器,如果用户启动了他们的钱包并签署了网站请求的交易,他们的钱包就会被耗尽。”
据该组织称,黑客利用他们对平台的访问权限,导出了代表基金会博客邮件列表的3,759个电子邮件地址,并导入了他们自己的电子邮件列表,用于钓鱼活动。
基金会表示,导出的电子邮件地址中有81个是黑客之前不知道的,而其余的则已经在他们的数据集中。
“分析黑客在发送电子邮件活动和恶意域名被阻止之间进行的链上交易,似乎表明在此次由黑客发起的特定活动中,没有受害者损失资金,”以太坊基金会说。
该组织表示,它已立即采取措施阻止黑客发送更多电子邮件,阻断了黑客对平台的访问,向用户发送通知以提醒他们不要点击恶意URL,并将该链接提交给web3钱包提供商和Cloudflare进行封锁。
“随着我们继续处理这一事件,我们已采取额外措施,如将一些邮件服务迁移到其他提供商,以进一步降低此类事件再次发生的风险,”以太坊基金会表示。