【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】

【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】2月13日消息，域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击，网络犯罪分子利用将该账号发送钓鱼邮件，寻求窃取收件人的个人信息和加密货币钱包资产。根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥。Namecheap网站发布声明称，“我们用于发送电子邮件（第三方）的上游系统涉及向客户发送未经请求的电子邮件。因此，用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏，用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件，不要点击任何链接。我们已停止所有电子邮件（包括身份验证码发送、可信设备验证和密码重置电子邮件等），并联系上游提供商以解决问题。”之后，Namecheap宣布其邮件发送系统已经恢复，并将继续调查该问题。

【安全公司：黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击】

【安全公司：黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击】2023年04月14日08点38分老不正经报道，安全公司CertiK在社交媒体披露，黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击，通过将网络钓鱼消息发送到被识别为合法去中心化应用程序(dApp)的移动钱包控制非托管钱包的“模态窗口”，以引诱其所有者批准错误的交易，用户可能会认为他或她正在通过MetaMask钱包批准“安全更新”。CertiK团队提醒并强调，用户应该对每一个未知的交易请求都非常谨慎，甚至持怀疑态度——即使是那些被标记为安全升级的请求。

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被FBI取缔，Qakbot幕后黑客仍在向新受害者发送钓鱼邮件研究人员表示，最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃，并继续瞄准新的受害者。美国FBI在8月宣布，已成功“破坏和拆除”长期运行的Qakbot恶意软件的基础设施。但根据思科Talos的最新研究，尽管做出了这些努力，但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。研究人员表示，他们观察到黑客自8月初以来一直在传播RansomKnight勒索软件和Remcos远程访问木马，该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。幕后黑客可能会继续构成重大威胁，因为开发人员没有被捕，攻击者可能会选择重建Qakbot基础设施，使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。——