以太坊基金会确认,其通过第三方服务提供商 SendPulse 管理的官方电子邮件系统存在重大安全漏洞。以太坊基金会知名人士 Tim Beiko 在社交媒体平台 X 上发出警报,称“updates@ETHereum.org”邮件列表已被入侵。此次漏洞使订阅者面临旨在模仿基金会官方通信的网络钓鱼攻击。
以太坊基金会发布紧急诈骗警告
此次泄密事件最初由 Tim Beiko 披露,他在 X 上发布了一条警告消息。Beiko 表示:“PSA:EF 使用的‘updates@Ethereum.org’邮件列表提供商似乎已被入侵。”他立即建议不要点击任何据称由基金会发送的电子邮件链接。为了帮助识别这些网络钓鱼尝试,Beiko 分享了一个欺诈性电子邮件的示例,该电子邮件承诺与 Lido DAO 合作推出一个创新的质押平台,虚假地提供质押 ETH 变体(如 stETH、wETH 或 ETH)的 6.8% APY。
攻击者精心设计的钓鱼邮件手法高明,将自己打造成一个诱人的投资机会。邮件中提到了以太坊基金会与以质押服务闻名的 Lido DAO 之间的合作,旨在推出一个以“一流安全性”和“超过 100 个集成”为后盾的质押平台,以提升质押体验。通过提供高额回报并利用以太坊和 Lido DAO 的声誉,该邮件旨在诱骗用户点击可能导致数据被盗或恶意软件安装的恶意链接。
随后,Beiko 向社区更新了消息:“确认我们已成功发送更新。我们应该锁定所有外部访问,但仍需确认。”这表明基金会的 IT 团队已采取措施重新控制受感染的帐户,并正在验证实施的安全措施,以防止进一步的未经授权的访问。
以太坊基金会与 SendPulse 合作,正在积极调查此次入侵事件,以了解攻击的程度和方法。初步调查结果表明,攻击者利用了 SendPulse 安全框架中的漏洞来未经授权访问电子邮件列表。此事件凸显了第三方服务提供商与关键通信系统集成中的潜在安全漏洞。
针对此次入侵事件,以太坊基金会通过官方博客和电子邮件系统发布了整改通知,指示用户忽略之前的钓鱼邮件,避免接触任何可疑链接或附件。整改邮件中写道:“重要:[email protected] 已遭入侵。请忽略之前的电子邮件”,明确指示社区如何避免与此次入侵相关的潜在安全风险。
以太坊基金会建议社区成员仔细检查任何声称来自基金会的通信的真实性。鼓励用户通过其官方渠道直接联系该组织或关注基金会官方社交媒体和网站上的更新来验证消息。
此外,敦促社区报告任何可疑活动或模仿基金会通信的电子邮件,因为这将有助于遏制网络钓鱼企图的蔓延,并将有助于正在进行的调查。
特色图片由 DALL·E 创建,图表来自 TradingView.com
#以太坊基金会遭遇黑客攻击事情发生了