安全团队：出现新型虚假MetaMask钓鱼诈骗

金色财经消息，安全团队MistTrack发推表示，Moonbird和Azukki出现了钓鱼网站诈骗，同一个诈骗者诱骗受害者签署恶意合约，窃取受害者的NFT。到目前为止，诈骗者已向地址0xeBfcFf8dcA8b05E0AcaceaC402B0373960Ce438D发送了114个NFT。随后诈骗者向0x2b8e04387e756cadf53235af6f42e6a653fd65f8地址发送了70个NFT，以约1万美元的价格在Opensea上出售。总的来说，这个骗局使受害者损失了大约15,000个NFT，此外，这个地址似乎也与其他钓鱼网站骗局有关。

金色财经报道，派盾（PeckShield）发推称，网友p2pecs.eth发现了一个MetaMask空投骗局。metamask[.]airdrops[.]claims是钓鱼网站。用户需要注意辨别。

2月13日消息，域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击，网络犯罪分子利用将该账号发送钓鱼邮件，寻求窃取收件人的个人信息和加密货币钱包资产。 根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥。 Namecheap网站发布声明称，“我们用于发送电子邮件（第三方）的上游系统涉及向客户发送未经请求的电子邮件。因此，用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏，用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件，不要点击任何链接。我们已停止所有电子邮件（包括身份验证码发送、可信设备验证和密码重置电子邮件等），并联系上游提供商以解决问题。” 之后，Namecheap宣布其邮件发送系统已经恢复，并将继续调查该问题。（Neowin）

金色财经报道，安全团队CertiK预警监测显示，某EOA账户地址将伪造的USDT转入到多个EOA钱包，并且交易被伪装成由Tether官方合约发起。CertiK称，与之相关的网站“ustbonus.com”是钓鱼网站，请用户不要与该网站进行交互。

金色财经报道，Ripple 首席技术官David Schwartz在推特上分享图片提醒XRP持有者注意使用虚假 Ripple 网站并承诺 XRP 质押高回报的网络钓鱼骗局。根据 Ripple CTO 分享的截图，诈骗者正在使用克隆的Binance网站向毫无戒心的个人发送电子邮件。邮件中写道，Ripple宣布了一项新功能，即投资回报率高达16%至 31% 的 XRP staking 平台，以及超过50亿 XRP 的担保资金。 Schwartz提醒注意诈骗电子邮件中的虚假 Ripple 网站链接。据悉，Ripple 从未推出过任何质押计划。

金色财经报道，派盾发推特表示，诈骗者伪装成 Blur 官方推特帐号，向Coinbase、Justinsun 和 Yuga Labs 部署虚假的 Blur 和空投，试图诱使人们认为这是官方的 Blur 空投。