Ethereum 基金会提醒社区警惕网络钓鱼邮件威胁

的邮件列表提供商 EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum 开发者蒂姆·贝科(Tim Beiko) 提醒 用户注意此次安全漏洞，并警告他们不要点击邮件中的任何链接。

另请阅读： 美国证券交易委员会永久终止对 Ethereum

然而， EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum 投资者 指出 ，他dent通过其在链上数据提供商 Nansen 注册的邮箱地址

Ethereum 基金会重新获得控制权

根据 最新消息 ，该基金会已重新控制邮件列表并锁定所有外部访问。为确认这一点，该基金会发送了一封新邮件，提醒收件人忽略之前的邮件。新邮件内容如下：

大约一小时前，您收到了一封标题为“现已上线： Ethereum 基金会质押平台”的电子邮件。这封邮件并非由我们发送，我们用于发送此类邮件的账户已被盗用。我们相信问题现已得到控制。请删除之前的邮件，切勿点击邮件中的任何链接。

然而，所有利益相关方均未提供任何关于此次数据泄露事件如何发生或其影响范围的信息。邮件列表服务提供商 SendPulse 也未就此事发表任何声明，其推特账号的最后一条推文发布于 2023 年 9 月。.

目前为止，还没有人报告因打开邮件而损失资产。大多数人很快 注意到， 这封来自 Ethereum 基金会博客的邮件十分可疑，邮件要求订阅者在 Lido 上质押 ETH。

电子邮件服务提供商正成为黑客的主要攻击目标。

这并非黑客首次将攻击目标对准加密货币实体的电子邮件服务提供商。多年来，不法分子一直将第三方电子邮件管理服务作为攻击目标，但近来攻击力度明显加大。.

本月初，CoinGecko的电子邮件服务提供商GetResponse发生数据泄露事件后，数千名CoinGecko用户收到了钓鱼邮件。CoinGecko 证实了 这起dent，并指出黑客窃取了190万用户的联系信息。

另请阅读： 行业巨头联合起来对抗日益猖獗的加密货币网络钓鱼攻击

在其网站上引用该出版物称，“攻击者从 CoinGecko 的 GetResponse 帐户导出 1,916,596 个联系人，并从另一个 GetResponse 客户帐户 (alj.associates) 向 23,723 个电子邮件地址发送了网络钓鱼电子邮件。”

利用这种策略，恶意行为者可以轻易地向成千上万的人发送包含钓鱼链接的电子邮件。根据钓鱼方式的不同，点击链接的用户可能会向诈骗者泄露敏感信息，或者被诱骗将资金汇入看似真实的虚假地址（通过地址欺骗技术实现）。有时，用户甚至会在不知情的情况下，点击钓鱼链接后授权诈骗者代表自己执行交易。.