EAP:黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件

2月13日消息，域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击，网络犯罪分子利用将该账号发送钓鱼邮件，寻求窃取收件人的个人信息和加密货币钱包资产。根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥。Namecheap网站发布声明称，“我们用于发送电子邮件的上游系统涉及向客户发送未经请求的电子邮件。因此，用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏，用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件，不要点击任何链接。我们已停止所有电子邮件，并联系上游提供商以解决问题。”之后，Namecheap宣布其邮件发送系统已经恢复，并将继续调查该问题。

安全团队：以太坊上PEAKDEFI遭攻击，黑客获利约6.6万美元:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，ETH链上的PEAKDEFI项目遭受攻击，攻击者利用合约中sellLeftoverToken()函数未进行权限校验。导致黑客合约中转走29832 BAT，5083 SUSHI，32508 matic，831 link，总价值66659美元。[2022/11/5 12:19:47]

NFT 借贷协议 XCarnival 遭到攻击，黑客获利约 380 万美元:6月26日消息，PeckShield 发推称，NFT 借贷协议 XCarnival 遭到攻击，黑客获利 3087 枚以太坊（约 380 万美元），而协议损失可能更高。黑客地址为 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a，PeckShield 表示本次攻击或由于已解除抵押的 NFT 仍被作为抵押品所致。[2022/6/27 1:33:01]

Ripple首席执行官：黑客正在使用IDN同形攻击:Ripple首席执行官Brad Garlinghouse凌晨发推称，除了利用伪造的XRP赠品人们之外，黑客正在使用IDN同形攻击（例如，用大写字母I代替ripple.com中的小写字母l），并且这些网站可以保留几个月的时间。尽管对其进行举报。[2020/11/29 22:28:44]

标签：EAPNAMECHEMECHREAPER价格CNAME币Deutsche eMarkMechaChain

AAVE热门资讯