TAMA:安全公司：黑客利用Namecheap邮箱账号发送MetaMask相关钓鱼邮件

据派盾监测显示，域名注册商Namecheap的电子邮件账号于上周日晚上遭到黑客攻击，黑客利用将该账号发送钓鱼邮件。

根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，为Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，需要完成KYC验证过程才能重新激活。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥，寻求窃取收件人的个人信息和加密货币钱包资产。

安全公司：警惕针对数字货币交易所用户的鱼叉式钓鱼攻击:近日，慢雾安全团队收到情报，有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。慢雾安全团队分析发现，攻击者针对macOS/Windows系统都给出了下载链接，执行文件后会有一系列恶意操作，如上传本地系统用户信息、窃取Electrum钱包中的敏感信息等。

针对这类钓鱼攻击，慢雾安全团队建议：1）认清官方邮箱后缀；2）谨慎对待未知来源邮件里的链接与附件；3）怀疑一切以“升级”、“账号异常”等理由的邮件；4）对于需要处理但可疑的邮件内容，需及时咨询专业人员。详情见原文链接。[2020/6/10]

MetaMask官方回应称，MetaMask不会收集KYC信息，也不会向用户发送有关帐户的电子邮件。永远不要在网站上输入你的助记词，请勿点击今日来自MetaMask的电子邮件与不明链接。

动态 | 安全公司：NSABuffMiner挖矿木马霸占校园服务器 已非法获利115万元:近日，腾讯智慧安全御见威胁情报中心接到用户反馈，称学校内网水卡管理服务器频繁出现崩溃情况。经检测发现，该学校内网水卡管理服务器遭rundllhost.exe挖矿木马入侵，属于NSASrvanyMiner挖矿木马的变种，利用NSA武器工具在内网攻击传播。由于该服务器存在未修复的ms17-010漏洞，因此受到攻击被利用挖矿。截至目前，NSABuffMiner挖矿木马已挖矿获得门罗币1217个，非法获利高达115万元人民币。[2018/9/25]

动态 | 区块链安全公司CipherTrace推出加密货币反解决方案:据eweek消息，区块链安全公司CipherTrace利用其数据分析技术和多数据源开发出加密货币反合规解决方案，旨在帮助金融服务机构检测并限制加密货币相关的活动。[2018/7/6]

标签：TAMAMETAMETAAMAmetamask苹果手机版metamask钱包app下载METADAO价格AMAZINGTEAM价格

Ethereum热门资讯