【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】

【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】2月13日消息，域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击，网络犯罪分子利用将该账号发送钓鱼邮件，寻求窃取收件人的个人信息和加密货币钱包资产。根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥。Namecheap网站发布声明称，“我们用于发送电子邮件（第三方）的上游系统涉及向客户发送未经请求的电子邮件。因此，用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏，用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件，不要点击任何链接。我们已停止所有电子邮件（包括身份验证码发送、可信设备验证和密码重置电子邮件等），并联系上游提供商以解决问题。”之后，Namecheap宣布其邮件发送系统已经恢复，并将继续调查该问题。

【安全团队：出现新型虚假MetaMask钓鱼诈骗】

【安全团队：出现新型虚假MetaMask钓鱼诈骗】2022年12月25日07点46分12月25日消息，据区块链安全公司BlockSec发推称，出现了利用新型虚假MetaMask的钓鱼诈骗，请不要与airdrop-blur.gq交互，当访问该网站并点击“链接钱包”时会弹出虚假的MetaMask窗口，但是当输入密码时不会有任何反应，此时如果点击“忘记密码”则会弹出假的“SecretRecoveryPhrase”窗口以窃取助记词。

【DAPE联合创始人：已有使用苹果iCloud的用户的MetaMask钱包遭遇钓鱼诈骗】

【DAPE联合创始人：已有使用苹果iCloud的用户的MetaMask钱包遭遇钓鱼诈骗】4月18日消息，DAPE联合创始人Serpent在推特上发出新型网络钓鱼诈骗警报，称一名使用苹果iCloud的MetaMask用户已遭受网络钓鱼诈骗，损失了超65万美元。据悉，首先，该用户收到假的苹果公司的短信，要求其重置AppleID密码，诈骗者通过受害者提供的密码访问了受害者的iCloud账户，而iCloud账户里存有MetaMask钱包助记词，诈骗者通过助记词登录受害者钱包并窃取了资金。早些时间消息，MetaMask建议用户禁用iCloud备份，以免被钓鱼网站窃取数据。

FBI：黑客正在利用开源人工智能程序进行网络攻击

FBI：黑客正在利用开源人工智能程序进行网络攻击据联邦调查局高级官员称，犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。该机构周五与记者举行电话会议，讨论在科技行业风靡一时的AI智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局，以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。一位FBI高级官员表示：“我们预计，随着时间的推移，AI模型的应用越来越广泛，这些趋势也将会增加。”FBI没有透露犯罪分子正在使用的具体AI模型。但这位官员指出，黑客正在倾向于免费、可定制的开源模型，以及黑客私人开发的AI程序，这些程序在犯罪网络中收费流通。这位官员补充说，经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法，包括使用人工智能生成的网站作为网络钓鱼页面，可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。上个月，美国联邦调查局还警告称，诈骗者正在使用AI图像生成器来制作受害者的性不雅照，以向他们勒索金钱。还包括试图利用AI语音克隆技术通过电话来诈骗亲人或老年人。——

坏蛋AI聊天机器人涌现，帮助黑客实施网络钓鱼攻击

坏蛋AI聊天机器人涌现，帮助黑客实施网络钓鱼攻击一批名为“BadGPT”和“FraudGPT”的新型邪恶聊天机器人正在网络最黑暗的角落涌现。正如一些办公室工作人员使用ChatGPT来编写更好的电子邮件一样，黑客正在使用人工智能聊天机器人的受操纵版本来增强他们的网络钓鱼电子邮件。他们可以使用聊天机器人来创建虚假网站、编写恶意软件并定制消息，以更好地冒充高管和其他受信任的实体。印第安纳大学的研究人员最近梳理了在暗网上销售和传播的200多种大型语言模型黑客服务。第一项服务于2023年初出现，即2022年11月OpenAI的ChatGPT公开发布几个月后。根据网络安全供应商SlashNext2023年10月的一份报告，从ChatGPT公开发布以来的12个月内，网络钓鱼电子邮件增长了1,265%，平均每天发送31,000封钓鱼邮件。虽然一些地下人工智能工具已被关闭，但新的服务已经取代了它们。AI黑客服务通常通过加密货币付款，价格从每月5美元到199美元不等。——（节选）

【Certik：BAYC Discord 服务器攻击者可能参与了之前的网络钓鱼攻击】

【Certik：BAYCDiscord服务器攻击者可能参与了之前的网络钓鱼攻击】6月4日，BoredApeYachtClub(BAYC)Discord服务器遭到入侵，网络钓鱼诈骗针对持有BAYC、MutantApeYachtClub(MAYC)和OthersideNFT的NFT收集者。根据安全公司Certik的分析，从该公司的账户来看，攻击者可能参与了以前的网络钓鱼攻击，该网络钓鱼网站是“官方项目网站的抄本，但存在细微差别。