以太坊基金会（Ethereum Foundation，简称EF）近期遭遇了一次重大安全事件。6月23日，该基金会的「更新」电子邮件账户被黑客入侵，并被用于散布虚假的Lido质押机会钓鱼诈骗。尽管基金会迅速复原了被入侵的账户，但此次事件凸显了链上钓鱼链接的严重性。

根据以太坊基金会7月2日发布的声明，被骇的邮件账户向订阅者和其他个人发送了35,794封诈骗邮件。这些邮件看似来自官方的 [email protected] 地址，导致许多人信以为真。邮件声称以太坊基金会与LidoDAO合作，提供6.8%的以太币 (ETH)，打包以太币 (WETH) 或质押以太币 (stETH) 质押收益，并保证质押过程「受以太坊基金会保护和验证」。

受害者被引诱点击「开始质押」按钮，随后被重定向至一个恶意网页应用，伪装成「质押启用平台」。在该平台点击「质押」按钮后，将提示进行交易，若被批准，用户的钱包将被清空。

以太坊基金会的应对措施

在发现这些恶意邮件后，以太坊基金会迅速采取行动，阻止了攻击者发送更多邮件，并封堵了被利用的访问路径。同时，基金会向黑名单，Web3钱包提供商和云端服务商Cloudfare发出警告，提醒用户注意该钓鱼网站。

进一步调查显示，攻击者上传了一个包含新电子邮件地址的数据库，其中许多地址不属于以太坊基金会的原始订阅名单。这表明某些未订阅以太坊基金会更新的个人也收到了诈骗邮件。此外，攻击者还盗取了基金会的邮件名单，该名单包含3,759个电子邮件地址，其中81个是攻击者之前未知的新地址。

尽管此次钓鱼攻击范围广泛，以太坊基金会表示，没有加密货币的实际损失。链上交易分析显示，在攻击期间没有资金损失。

资安软件ScamSniffer在其四月份的钓鱼攻击报告中指出，当月共有34,619名受害者，损失金额达3,863万美元。ScamSniffer表示，高达88%的被盗资产为ERC20代币，多数损失是由于Permit，IncreaseAllowance和Uniswap Permit2等网络钓鱼签名所致。