Decrypt官方邮箱被盗，已分发包含钓鱼链接的邮件给订阅者

2月13日消息，域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击，网络犯罪分子利用将该账号发送钓鱼邮件，寻求窃取收件人的个人信息和加密货币钱包资产。 根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥。 Namecheap网站发布声明称，“我们用于发送电子邮件（第三方）的上游系统涉及向客户发送未经请求的电子邮件。因此，用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏，用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件，不要点击任何链接。我们已停止所有电子邮件（包括身份验证码发送、可信设备验证和密码重置电子邮件等），并联系上游提供商以解决问题。” 之后，Namecheap宣布其邮件发送系统已经恢复，并将继续调查该问题。（Neowin）

10月21日消息，据多个信源显示，目前假冒FTX官方的作恶者正向债权人邮箱发送包含诈骗信息的邮件，请投资者切勿轻信，妥善保管个人资产。

金色财经报道，安全团队Harpie发布警告称，VeChain官方Twitter被盗，并以空投为名发布钓鱼链接。目前，VeChain钓鱼帖文已经删除。项目尚未对这一事件作出进一步说明。

金色财经报道，DeFiance Capital创始人Arthur（@Arthur_0x）于X发文提醒：DeFiance Capital官方X账户被盗，请勿点击该账户发布的任何链接。

7月11日消息，社区消息显示，区块链情报公司 Arkham 的邀请链接会泄露邀请者的邮箱，只需解密 url 后缀的 base64 就能获得邀请者的具体邮箱地址。对此 Arkham 首席执行官 Miguel Morel 发推回应表示，该系统是在测试版开始时创建的，目的是能够通过电子邮件跟踪用户推荐，以奖励用户，除了与用户沟通和追踪推荐之外，我们不会将它们用于任何其他目的。今后所有推荐链接都将包含推荐人电子邮件的加密版本，因此无法对其进行逆向工程，此更改已经生效。

金色财经报道，web3通信协议WalletConnect在社交媒体上称，我们注意到一封电子邮件似乎是由一个与WalletConnect有关联的电子邮件地址发送的，该邮件提示收件人打开一个链接以申请空投。我们可以确认这封邮件并非由WalletConnect或任何WalletConnect关联公司直接发出，而且该链接似乎指向一个恶意网站。我们正在进行调查。在我们继续进一步了解情况的同时，我们呼吁所有收到此电子邮件的用户不要与之进行任何交互。