新手开户

黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件

2023-02-13 14:17:24

2月13日消息,域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击,网络犯罪分子利用将该账号发送钓鱼邮件,寻求窃取收件人的个人信息和加密货币钱包资产。 根据BleepingComputer的报告,网络钓鱼活动起源于SendGrid,这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停,他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接,该链接将用户重定向到一个虚假的MetaMask页面,要求用户输入他们的助记词或私钥。 Namecheap网站发布声明称,“我们用于发送电子邮件(第三方)的上游系统涉及向客户发送未经请求的电子邮件。因此,用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏,用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件,不要点击任何链接。我们已停止所有电子邮件(包括身份验证码发送、可信设备验证和密码重置电子邮件等),并联系上游提供商以解决问题。” 之后,Namecheap宣布其邮件发送系统已经恢复,并将继续调查该问题。(Neowin)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
首页 > 快讯 > 黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件
相关快讯
19:45
安全团队:出现新型虚假MetaMask钓鱼诈骗
12月25日消息,据区块链安全公司BlockSec发推称,出现了利用新型虚假MetaMask的钓鱼诈骗,请不要与airdrop-blur.gq交互,当访问该网站并点击“链接钱包”时会弹出虚假的MetaMask窗口,但是当输入密码时不会有任何反应,此时如果点击“忘记密码”则会弹出假的“Secret Recovery Phrase”窗口以窃取助记词。
16:49
The Sandbox:第三方盗取员工计算机权限向用户发送包含恶意链接的电子邮件
3月2日消息,The Sandbox 发文表示,2 月 26 日发现未经授权的第三方获得了团队一名员工计算机的访问权限,并使用其权限发送了一封虚假的声称来自 The Sandbox 的电子邮件。这封名为“The Sandbox Game (PURELAND) Access”的电子邮件包含指向恶意软件的超链接,能在用户的计算机上远程安装恶意软件,从而授予其对计算机的控制权和对用户个人信息的访问权。 The Sandbox 表示,在发现未经授权的访问后,已通知收件人,并封禁了该员工的帐户和对 The Sandbox 的访问,目前还没有发现任何进一步的影响。
10:09
安全团队:警惕假冒大V@DesLucrece账号和钓鱼链接
据官方消息,CertiK监测到某钓鱼网站:https://heymint[.]cc/deslucrece,该网站曾用推特账号@DezLucrece进行推广,而该推特账号正在模仿推特大V@DesLucrece,请注意区分,并不要与该钓鱼网站互动或批准任何交易!
15:51
CertiK:警惕假冒Lido推特账号和钓鱼链接
1月7日消息,CertiK Alert提醒称,警惕发布钓鱼链接的假冒Lido推特账号,请勿与lidofinance[.]world交互。
15:14
安全团队:不法分子通过短信发送imToken虚假网址、钓鱼链接进行非法操作
金色财经报道,Fairyproof监测发现,近期有不法分子通过短信发送imToken虚假网址、钓鱼链接进行非法操作,盗取用户资金。Fairyproof强烈建议用户不要点击未知链接,不要输入地址的助记词或私钥,或其他隐私信息,必要时通过官方渠道进行咨询或验证,以免造成资金损失。
13:20
朝鲜黑客使用近500个钓鱼域名窃取NFT
金色财经报道,与朝鲜 Lazarus Group 有联系的黑客发起了一场针对不可替代代币(NFT)投资者的大规模网络钓鱼活动--利用近 500 个网络钓鱼域来欺骗受害者。(Cointelegraph)
Copyright © 2018-2022 211COIN版权所有.