Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。威胁者获得了属于Dropbox开发人员的GitHub帐户的访问权限，该开发人员因网络钓鱼尝试而堕落。该受损的开发人员反过来为攻击者提供了对大约130个内部代码存储库的访问权限。Dropbox声称这些代码存储库没有连接到其核心应用程序，而是这些存储库包含修改后的第三方库，内部原型和其他内部工具。虽然存储库可能没有连接到其核心应用程序，但Dropbox确实承认，代码中存在一些纯文本秘密，包括API密钥和其他凭据，以及“属于Dropbox员工的数千个姓名和电子邮件地址”。

【CoinGecko COO ：平台电子邮件通讯供应商的供应链电子邮件泄露攻击，请谨慎对待电子邮件通讯】

【CoinGeckoCOO：平台电子邮件通讯供应商的供应链电子邮件泄露攻击，请谨慎对待电子邮件通讯】2024年06月05日06点49分老不正经报道，CoinGeckoCOOBobbyOng在X平台发文表示，目前正在发生针对电子邮件通讯供应商的供应链电子邮件泄露攻击。几个加密货币公司可能会通过虚假代币发布的电子邮件爆炸受到影响。未来几天请谨慎对待电子邮件通讯。CoinGecko也可能受到潜在影响，我们正积极与供应商合作进行进一步调查，以确定此次泄露的范围。我们已经看到来自其他客户账户发送的CoinGecko钓鱼邮件。

针对 BlockFi 和 FTX 债权人的电子邮件钓鱼攻击已造成至少 500 万美元损失

针对BlockFi和FTX债权人的电子邮件钓鱼攻击已造成至少500万美元损失3月25日消息，上周，一个针对BlockFi和FTX等破产加密公司的债权人的骗局已盗取至少价值500万美元的加密货币和NFT。安全专家Plumferno表示，黑客有可能从最初从电子邮件服务MailerLite窃取的数据中获取了电子邮件地址列表，该服务于1月份遭到黑客攻击。大部分资产都是从休眠钱包中被盗的，这些人可能受到BlockFi破产的影响，并且从那以后就没有再动过这些资金。其中一些受害者也可能还不知道自己被盗。