据派盾监测显示,域名注册商Namecheap的电子邮件账号于上周日晚上遭到黑客攻击,黑客利用将该账号发送钓鱼邮件。
根据BleepingComputer的报告,网络钓鱼活动起源于SendGrid,为Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停,需要完成KYC验证过程才能重新激活。该电子邮件还包含Namecheap营销链接,该链接将用户重定向到一个虚假的MetaMask页面,要求用户输入他们的助记词或私钥,寻求窃取收件人的个人信息和加密货币钱包资产。
Starknet已集成加密安全公司Hypernative:6月13日消息,以太坊Layer2扩容解决方案Starknet已集成加密货币安全初创公司Hypernative,Hypernative对Starknet的支持将包括提供开箱即用的在线监控、漏洞检测和自动事件响应,使建立在Starknet上的项目能够检测部署后的零日网络攻击、黑客攻击和漏洞利用,此外还可以主动检测涵盖财务、治理、技术和社区等各种类别的其他主要实时风险。[2023/6/13 21:33:19]
MetaMask官方回应称,MetaMask不会收集KYC信息,也不会向用户发送有关帐户的电子邮件。永远不要在网站上输入你的助记词,请勿点击今日来自MetaMask的电子邮件与不明链接。
安全公司:DeFi借贷协议Cream Finance攻击者转移约300万美元:据成都链安链必追平台监测显示,Cream Finance的攻击者将 3022735.901 DAI (价值约302万美元)通过Curve Finance兑换为134.225renBTC,再将134.225 renBTC转移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址,成都链安安全团队将持续对新地址的资金进行分析和追踪。据悉,2021年10月,DeFi抵押借贷协议Cream Finance遭遇闪电贷攻击,损失1.3亿美元。[2022/7/19 2:23:54]
动态 | 安全公司:新西兰Cryptopia交易所被盗ETH再次发生异动:据成都链安Beosin-AML反平台监测分析结果显示,近日以来,新西兰Cryptopia交易所一月份被盗ETH再次发生异动,关键地址0x9481bd在向多个地址分散转移了共600余枚ETH之后,沉寂了一段时间。近日,这些分散地址中,地址0x211d4向币安充币地址转入247个ETH,地址0x094b67a将14.68ETH通过层层转移和混合流入Yobit交易所,另有20个ETH经过0xd0595b地址资金混合之后,转入Kraken和火币充币地址。通过成都链安持续追踪分析发现,黑客分散和转移资金的过程繁杂而有序,通过庞大的地址数量进行资金拆分并通过资金混淆及其他洗白资金的方式意图逃避追踪。[2019/12/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。