The Sandbox：第三方盗取员工计算机权限向用户发送包含恶意链接的电子邮件

2月13日消息，域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击，网络犯罪分子利用将该账号发送钓鱼邮件，寻求窃取收件人的个人信息和加密货币钱包资产。 根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥。 Namecheap网站发布声明称，“我们用于发送电子邮件（第三方）的上游系统涉及向客户发送未经请求的电子邮件。因此，用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏，用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件，不要点击任何链接。我们已停止所有电子邮件（包括身份验证码发送、可信设备验证和密码重置电子邮件等），并联系上游提供商以解决问题。” 之后，Namecheap宣布其邮件发送系统已经恢复，并将继续调查该问题。（Neowin）

12月15日消息，Web3电子邮件平台Mailchain已支持用户在注册后链接Web3钱包，向任一ENS或区块链地址发送和接收私人电子邮件消息，且只有收件人才能解密邮件。 此前报道，9月份Mailchain完成460万美元种子轮融资，Crane Venture Partners和Kenetic Capital领投。

8月3日消息，Solana生态NFT市场MagicEden发推称，疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。提醒用户进行以下设置保护资产：1.进入Phantom设置；2.受信任的应用程序；3.撤销任何可疑链接的权限。

2月2日消息，MetaMask官方推特表示，浏览器扩展用户在创建新钱包时可以通过单击“设置高级隐私”以更改其RPC提供商并切换至三方服务以发送请求，帮助检测网络钓鱼和识别传入交易等。这些功能可以在现有的钱包设置中启用或禁用。

金色财经消息，美股经纪商Robinhood表示，正在裁减约23%的员工。此次裁员标志着Robinhood今年的第二轮裁员，该公司在4月份裁减了约9%的全职员工。

9月24日消息，据Beosin EagleEye平台舆情监测显示，Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py，通过对比代码，发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息：接着利用socket库函数gethostname提取dns解析，同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上，以随机数字命名的txt格式，执行上传之后并做了清理工作，没有留下生成的临时文件。 Beosin安全团队总结：此脚本目的是获取用户计算机上的敏感配置文件，有些配置文件可能会导致重要的账户凭证信息失窃，会带来较大的风险。