微软研究人员：OAuth 应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币

微软研究人员：OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币微软研究人员发现了一系列网络事件，OAuth应用程序被用来自动进行网络钓鱼攻击、破坏企业电子邮件以及隐蔽地挖掘加密货币。黑客的目标是缺乏强大身份验证机制的账户。他们通过被劫持的账户创建了具有高权限的新OAuth应用程序，使恶意软件能够在用户不知情的情况下访问系统。在一个案例中，用户名Storm-1283的攻击者利用OAuth部署虚拟机进行加密货币挖矿。根据攻击持续时间的长短，损失从1万美元到150万美元不等。

【iMe支持通过Twitter账号给Telegram好友发送加密货币】

【iMe支持通过Twitter账号给Telegram好友发送加密货币】4月7日消息，基于TelegramAPI的消息传递智能平台iMeSmartPlatform宣布其客户端已集成Twitter，用户链接Twitter后即可通过Twitter账号向Telegram好友发送已支持的加密货币，目前支持的代币包括ETH、BNB、USDT、MATIC、HT、TON等。iMe此前已集成以太坊、BNBChain、Fantom、Polygon、Tron等公链，内置加密钱包（CryptoWallet）、DeFi工具、谷歌翻译等其他功能。

【Beeple推特账号攻击者窃取43.8万美元的加密货币和NFT】

【Beeple推特账号攻击者窃取43.8万美元的加密货币和NFT】5月23日消息，数字艺术家Beeple的推特账号在5月22日遭遇黑客攻击，并被攻击者用于推广网络钓鱼骗局。MetaMask安全分析师HarryDenley提醒用户，Beeple推特账号当时发布的推文中包含路易威登NFT合作抽奖的链接，但这事实上是钓鱼骗局，诱导用户点击并窃取其钱包资产。骗子还使用该账号发布其他虚假NFT系列的钓鱼链接。这些网络钓鱼链接发布大约五个小时，链上分析显示，诈骗者利用第一个钓鱼链接窃取36枚ETH，当时价值约72000美元。发布第二个钓鱼链接的诈骗者窃取MutantApeYachtClub、VeeFriends和Otherdeeds等系列NFT以及ETH、WETH，价值约366000美元，从而使其窃取资产总价值达到约438000美元。

【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】

【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】2月13日消息，域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击，网络犯罪分子利用将该账号发送钓鱼邮件，寻求窃取收件人的个人信息和加密货币钱包资产。根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥。Namecheap网站发布声明称，“我们用于发送电子邮件（第三方）的上游系统涉及向客户发送未经请求的电子邮件。因此，用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏，用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件，不要点击任何链接。我们已停止所有电子邮件（包括身份验证码发送、可信设备验证和密码重置电子邮件等），并联系上游提供商以解决问题。”之后，Namecheap宣布其邮件发送系统已经恢复，并将继续调查该问题。

【调查：针对年轻韩国女性的加密货币诈骗激增】

【调查：针对年轻韩国女性的加密货币诈骗激增】由精英高丽大学的一名研究生编制的数据表示，针对社交媒体平台上年轻女性的韩国加密诈骗数量激增。2022年通过社交媒体陷入困境的“浪漫骗局受害者”中有71%是女性。这些女性中的绝大多数年龄在39岁或以下。在这些爱情骗局中，近63%使用了加密货币、假外汇转账或假代币交易平台。研究表明，大多数诈骗者似乎都在使用Instagram。有些诈骗者还利用WIPPY(14%)和Tinder(7%)等约会应用程序。研究发现，基于社交媒体的诈骗者目前每月盗取价值近50万美元的法定货币和加密货币，而且这个数字没有考虑未报告的诈骗。