[黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件]2月13日消息,域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击,网络犯罪分子利用将该账号发送钓鱼邮件,寻求窃取收件人的个人信息和加密货币钱包资产。
根据BleepingComputer的报告,网络钓鱼活动起源于SendGrid,这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停,他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接,该链接将用户重定向到一个虚假的MetaMask页面,要求用户输入他们的助记词或私钥。
Namecheap网站发布声明称,“我们用于发送电子邮件(第三方)的上游系统涉及向客户发送未经请求的电子邮件。因此,用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏,用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件,不要点击任何链接。我们已停止所有电子邮件(包括身份验证码发送、可信设备验证和密码重置电子邮件等),并联系上游提供商以解决问题。”
之后,Namecheap宣布其邮件发送系统已经恢复,并将继续调查该问题。(Neowin)
安全公司:黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击:金色财经报道,安全公司CertiK在社交媒体披露,黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击,通过将网络钓鱼消息发送到被识别为合法去中心化应用程序 (dApp) 的移动钱包控制非托管钱包的“模态窗口”,以引诱其所有者批准错误的交易,用户可能会认为他或她正在通过MetaMask钱包批准“安全更新”。 CertiK团队提醒并强调,用户应该对每一个未知的交易请求都非常谨慎,甚至持怀疑态度——即使是那些被标记为安全升级的请求。[2023/4/14 14:03:02]
BonqDAO攻击事件黑客今日抛售520万枚ALBT,获利74ETH:金色财经报道,据PeckShield监测显示,非托管借贷平台BonqDAO攻击事件黑客今日抛售520万枚ALBT,获利74ETH(约合15.5万美元),平均价格在0.015美元至0.035美元之间。
金色财经此前报道,BonqDAO和加密基础设施平台AllianceBlock昨日因BonqDAO的智能合约被漏洞利用,损失约8800万美元。[2023/2/3 11:45:20]
报告:2020年加密盗窃及黑客事件有所减少 但DeFi领域犯罪活动正持续增长:据路透社1月28日消息,CipherTrace报告显示,由于加密市场各部分参与者增强了安全系统,2020年加密货币盗窃、黑客攻击及欺诈事件造成的损失下降了57%,损失额已降至19亿美元(这一数字在2019年45亿美元),但与此同时,“DeFi”领域的犯罪活动正在持续增长。[2021/1/28 14:15:59]
郑重声明: 黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。