ZachXBT：Cointelegraph、WalletConnect等疑似发送钓鱼邮件，已致58万美元被盗

金色财经报道，加密媒体Decrypt在社交媒体上发文表示，其电子邮件通讯帐户已被盗用，网络钓鱼诈骗电子邮件已发送给所有订阅者。用户请删除并不要打开或点击任何链接。不存在DECRYPT空投行为，官方正在努力重新获得访问权限。

3月23日消息，加密媒体 Cointelegraph 于推特接连发布预售与极低市值代币相关信息，疑似账号被盗，请用户提高警惕，保护资产安全。

金色财经报道，web3通信协议WalletConnect在社交媒体上称，我们注意到一封电子邮件似乎是由一个与WalletConnect有关联的电子邮件地址发送的，该邮件提示收件人打开一个链接以申请空投。我们可以确认这封邮件并非由WalletConnect或任何WalletConnect关联公司直接发出，而且该链接似乎指向一个恶意网站。我们正在进行调查。在我们继续进一步了解情况的同时，我们呼吁所有收到此电子邮件的用户不要与之进行任何交互。

2月13日消息，域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击，网络犯罪分子利用将该账号发送钓鱼邮件，寻求窃取收件人的个人信息和加密货币钱包资产。 根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥。 Namecheap网站发布声明称，“我们用于发送电子邮件（第三方）的上游系统涉及向客户发送未经请求的电子邮件。因此，用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏，用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件，不要点击任何链接。我们已停止所有电子邮件（包括身份验证码发送、可信设备验证和密码重置电子邮件等），并联系上游提供商以解决问题。” 之后，Namecheap宣布其邮件发送系统已经恢复，并将继续调查该问题。（Neowin）

8月20日消息，Ava Labs首席运营官Luigi D'Onorio DeMeo已恢复X账户控制权，并发文表示，账户被盗是因为在查看电子邮件时被“钓鱼”了。其还称：“我以前从未被网络钓鱼/黑客攻击过，并且非常认真地阅读电子邮件。因为一时疏忽，我没有看清邮件里的地址。接下来的两个预防步骤： 1.总是检查邮件的发送地址； 2.如果一封电子邮件要求你更改密码，那么直接进入应用程序，而不是点击任何链接。” 昨日消息，Ava Labs首席运营官Luigi D'Onorio DeMeo的X账户疑似被盗并发布虚假信息。

金色财经报道，根据网络安全公司Darktrace公布的最新研究报告，攻击者使用ChatGPT等生成式AI，通过增加文本描述、标点符号和句子长度，让社会工程攻击量增加了135%。 该项报告研究了英国、美国、法国、德国、澳大利亚和荷兰的6700多名员工，82%的人担心黑客可以使用生成式AI来创建与真实通信无法区分的诈骗电子邮件。