BlockSec：并未发布空投，用户请勿点击钓鱼邮件

BlockSec：并未发布空投，用户请勿点击钓鱼邮件区块链安全公司BlockSec发推称，约一小时前，一封声称来自BlockSec的网络钓鱼电子邮件已发送给众多用户。官方表示，其并未发布空投，电子邮件不是由其发送的，用户切勿点击任何链接，以造成资产损失。经调查，网络钓鱼电子邮件是由于MailerLite数据泄露造成的，且该网络钓鱼的范围仅限于1月23日MailerLite安全事件之前在Phalcon/MetaSleuth注册的用户。目前官方已删除MailerLite平台上的所有用户数据。

【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】

【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】2月13日消息，域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击，网络犯罪分子利用将该账号发送钓鱼邮件，寻求窃取收件人的个人信息和加密货币钱包资产。根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥。Namecheap网站发布声明称，“我们用于发送电子邮件（第三方）的上游系统涉及向客户发送未经请求的电子邮件。因此，用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏，用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件，不要点击任何链接。我们已停止所有电子邮件（包括身份验证码发送、可信设备验证和密码重置电子邮件等），并联系上游提供商以解决问题。”之后，Namecheap宣布其邮件发送系统已经恢复，并将继续调查该问题。

【FTX索赔用户成为网络钓鱼攻击的潜在目标】

【FTX索赔用户成为网络钓鱼攻击的潜在目标】2023年07月20日11点10分老不正经报道，加密货币交易所FTX多名用户在收到交易所官方客户支持电子邮件发送的“重置密码”请求后，成为潜在网络钓鱼攻击的目标。该电子邮件已经过安全公司的查证，由[email protected]发送，这是该交易所倒闭前的官方电子邮件地址。密码重置链接路由至FTX索赔门户，该门户允许用户针对其在平台停业前持有的资产提交破产索赔。如果黑客获得了用户的个人电子邮件地址的访问权限，他们就可以访问索赔人的帐户并将资金转移到他们的个人钱包中。

2023Q3 网络安全报告：钓鱼、恶意邮件分别环比增长 173% 和 110%

2023Q3网络安全报告：钓鱼、恶意邮件分别环比增长173%和110%电子邮件Vade公司近日发布了2023年第3季度网络安全报告，称网络钓鱼案件环比增加173%，恶意软件环比增加110%。Vade表示在2023年第3季度，累计检测到4.932亿封包含网络钓鱼的电子邮件，相比较今年第2季度的1.804亿，环比增加了173%。网络钓鱼在今年8月作为活跃，发送了超过2.073亿封网络钓鱼电子邮件，几乎是7月份数量的两倍。9月份是网络钓鱼第二活跃的月份，共有1.726亿封电子邮件。Vade在第3季度还检测了1.257亿封包含恶意软件的电子邮件，相比较第2季度的6000万封，环比增加了110%，仅次于2016年第4季度创下1.268亿封纪录。从行业来看，云、社交媒体和金融服务的网络钓鱼攻击均大幅增加，分别为127%、125%和121%。政府部门增幅最大，达到292%，而电子商务和物流也增长了62%，只有互联网/电信行业出现了下滑（-29%）。总体而言，金融服务在网络钓鱼URL总数中所占比例最高，其次是云、社交媒体、电子商务/物流、互联网/电信和政府。完整报告:投稿：@ZaiHuaBot频道：@TestFlightCN

【Ripple CTO提醒用户注意新的网络钓鱼诈骗和虚假XRP质押】

【RippleCTO提醒用户注意新的网络钓鱼诈骗和虚假XRP质押】Ripple首席技术官DavidSchwartz在推特上分享图片提醒XRP持有者注意使用虚假Ripple网站并承诺XRP质押高回报的网络钓鱼骗局。根据RippleCTO分享的截图，诈骗者正在使用克隆的Binance网站向毫无戒心的个人发送电子邮件。邮件中写道，Ripple宣布了一项新功能，即投资回报率高达16%至31%的XRPstaking平台，以及超过50亿XRP的担保资金。Schwartz提醒注意诈骗电子邮件中的虚假Ripple网站链接。据悉，Ripple从未推出过任何质押计划。

【Trezor疑似遭到网络钓鱼攻击，钓鱼邮件督促用户下载新固件和重置钱包PIN】

【Trezor疑似遭到网络钓鱼攻击，钓鱼邮件督促用户下载新固件和重置钱包PIN】4月3日消息，推特用户JustineHarper发推称，硬件钱包Trezor疑似遭到网络钓鱼攻击，用户收到的邮件指出，Trezor发生了安全事件，超10万名Trezor用户的数据受到影响，并提醒下载邮件中附带的TrezorSuite最新版本和重置钱包PIN。UnchainedCapitalConcierge副总监JustineHarper提醒用户不要点击该链接。截至目前，Trezor还未对此作出回应。