certik:安全公司：黑客利用Namecheap邮箱账号发送MetaMask相关钓鱼邮件

据派盾监测显示，域名注册商Namecheap的电子邮件账号于上周日晚上遭到黑客攻击，黑客利用将该账号发送钓鱼邮件。

根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，为Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，需要完成KYC验证过程才能重新激活。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥，寻求窃取收件人的个人信息和加密货币钱包资产。

安全公司：APE空投遭闪电贷攻击，攻击者套利约60564枚APE:3月18日消息，BlockSec告警系统检测到APE空投遭受闪电贷攻击，攻击者套利了约60564枚APE代币，价值约40万美元。攻击者首先借用BAYC代币flashloan并赎回BAYC NFTs。然后BAYC NFTs被用于在Airdrop Grapes Token合约（0x025c6da5bd0e6a5dd1350fda9e3b6a614b205a1f）中索赔奖励。在获得奖励后，NFT将被归还并用于铸造BAYC代币，这些代币随后将用于偿还闪电贷款。[2022/3/18 14:04:48]

MetaMask官方回应称，MetaMask不会收集KYC信息，也不会向用户发送有关帐户的电子邮件。永远不要在网站上输入你的助记词，请勿点击今日来自MetaMask的电子邮件与不明链接。

区块链安全公司CertiK发布去中心化安全预言机:区块链安全公司CertiK（CTK）发布基于CertiK链的去中心化安全预言机，旨在有效减少链上交易与实时安全检测之间的距离，致力于运用去中心化的方法来解决安全难点。CertiK安全预言机可以应用于任何支持智能合约功能的区块链平台（如以太坊）。CertiK链在其业务区块链上部署了安全预言机的公共入口，以接收来自DeFi应用程序的安全查询，为即将进行的交易提供信息。用户可以轻松访问安全预言机、查询即将进行的交易，并获得实时的安全情报。另外，CertiK提出的解决方案都将使用CertiK链上的原生代币CTK来维护预言机网络的正常运转。[2020/9/8]

安全公司Unit 42发现新恶意软件Lucifer 可用于恶意挖矿和DDoS攻击:安全公司Unit 42的研究人员发现一种新的恶意软件“Lucifer”正在传播，该软件是某种旧的加密货币勒索软件的变种。新的变体可用于恶意加密货币挖矿，但也可以用来进行DDoS攻击。（Guru 3d）[2020/6/27]

标签：certikTIKCERERTcertik币价certikCERBERUS币CERT立方根

KuCoin热门资讯