据派盾监测显示,域名注册商Namecheap的电子邮件账号于上周日晚上遭到黑客攻击,黑客利用将该账号发送钓鱼邮件。
根据BleepingComputer的报告,网络钓鱼活动起源于SendGrid,为Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停,需要完成KYC验证过程才能重新激活。该电子邮件还包含Namecheap营销链接,该链接将用户重定向到一个虚假的MetaMask页面,要求用户输入他们的助记词或私钥,寻求窃取收件人的个人信息和加密货币钱包资产。
安全公司:有用户丢失价值约40万美元的NFT:金色财经报道,据Scam Sniffer监测,有用户丢失了价值约40万美元的 NFT,包括3枚BAYC、5枚MAYC、10枚BACK、6枚DOODLE 和CloneX。被盗用户签署了恶意Opensea Registry OwnableDelegateProxy升级交易。攻击者通过调用此恶意实现,用3笔交易转移了所有 NFT。事件发生后,受害者试图撤销对Seaport、Blur、Blend、X2Y2和LooksRare的批准。[2023/7/8 22:25:38]
MetaMask官方回应称,MetaMask不会收集KYC信息,也不会向用户发送有关帐户的电子邮件。永远不要在网站上输入你的助记词,请勿点击今日来自MetaMask的电子邮件与不明链接。
网络安全公司ESET发现伪装成加密货币钱包的多款木马应用程序:3月30日消息,网络安全公司ESET研究发现一个“复杂的恶意软件方案”,该方案传播伪装成热门加密货币钱包的木马应用程序。该恶意软件方案的目标是使用安卓或iOS操作系统的移动设备,如果用户下载一个假冒的应用程序,这些设备就会受到威胁。
根据ESET的研究,这些恶意应用程序通过虚假网站分发,并模仿合法的加密钱包,包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。
该公司还发现13个假冒Jaxx Liberty钱包的恶意应用程序,可在Google Play Store上获得。谷歌已经移除这些被安装1100多次的违规应用,但在其他网站和社交媒体平台上仍有更多的此类应用。
恶意行为者通过Facebook和Telegram上的社交媒体群组传播其产品,意图从受害者那里窃取加密资产。ESET声称已经发现“数十个木马化加密应用程序”,自2021年5月开始出现。它还表示,该计划主要通过中国网站针对中国用户,它认为这是一个犯罪团体的行为。(Cointelegraph)[2022/3/30 14:26:29]
安全公司:编程语言Ruby中有700多个库包含恶意的比特币盗窃软件:周四,网络安全公司ReversingLabs在博客文章中披露,在流行的编程语言Ruby中,有700多个库包含恶意的比特币盗窃软件。(decrypt)[2020/4/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。