【CoinGecko COO ：平台电子邮件通讯供应商的供应链电子邮件泄露攻击，请谨慎对待电子邮件通讯】

【CoinGeckoCOO：平台电子邮件通讯供应商的供应链电子邮件泄露攻击，请谨慎对待电子邮件通讯】2024年06月05日06点49分老不正经报道，CoinGeckoCOOBobbyOng在X平台发文表示，目前正在发生针对电子邮件通讯供应商的供应链电子邮件泄露攻击。几个加密货币公司可能会通过虚假代币发布的电子邮件爆炸受到影响。未来几天请谨慎对待电子邮件通讯。CoinGecko也可能受到潜在影响，我们正积极与供应商合作进行进一步调查，以确定此次泄露的范围。我们已经看到来自其他客户账户发送的CoinGecko钓鱼邮件。

【Tether CEO：确定某家邮件列表供应商已被黑，请警惕所有空投相关邮件】

【TetherCEO：确定某家邮件列表供应商已被黑，请警惕所有空投相关邮件】2024年06月05日06点36分6月5日消息，Tether首席执行官PaoloArdoino于X表示：“我们已经收到了两次独立的确认，某家加密货币公司常用来管理邮件列表（mailinglists）的知名供应商可能已被黑。在调查完成前我们不会公布任何名称，但请警惕过去24小时内所收到的所有关于空投的电子邮件。”

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。威胁者获得了属于Dropbox开发人员的GitHub帐户的访问权限，该开发人员因网络钓鱼尝试而堕落。该受损的开发人员反过来为攻击者提供了对大约130个内部代码存储库的访问权限。Dropbox声称这些代码存储库没有连接到其核心应用程序，而是这些存储库包含修改后的第三方库，内部原型和其他内部工具。虽然存储库可能没有连接到其核心应用程序，但Dropbox确实承认，代码中存在一些纯文本秘密，包括API密钥和其他凭据，以及“属于Dropbox员工的数千个姓名和电子邮件地址”。

【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】

【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】2月13日消息，域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击，网络犯罪分子利用将该账号发送钓鱼邮件，寻求窃取收件人的个人信息和加密货币钱包资产。根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥。Namecheap网站发布声明称，“我们用于发送电子邮件（第三方）的上游系统涉及向客户发送未经请求的电子邮件。因此，用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏，用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件，不要点击任何链接。我们已停止所有电子邮件（包括身份验证码发送、可信设备验证和密码重置电子邮件等），并联系上游提供商以解决问题。”之后，Namecheap宣布其邮件发送系统已经恢复，并将继续调查该问题。

特斯拉解雇超级充电团队引发混乱，供应商收到措辞奇怪的邮件

特斯拉解雇超级充电团队引发混乱，供应商收到措辞奇怪的邮件据报道，本周早些时候，特斯拉突然解雇了其整个超级充电团队，导致超级充电站安装计划立即搁浅。周一晚上宣布裁员时，特斯拉并未透露其对公司计划的影响。周二，特斯拉CEO埃隆・马斯克表示，“特斯拉仍计划扩大超级充电网络，只是新建站点的速度会放缓，更多地专注于现有站点的100%正常运行和扩建。”据特斯拉官网数据，目前超级充电站的正常运行率为99.95%。然而，据悉部分超级充电站项目已经取消，其中包括整个澳大利亚的项目，甚至包括一些已经签订长期租约并获批施工的站点也将被废弃。特斯拉还向所有供应商发送了一封电子邮件，这封邮件之所以引人注目，主要是因为它暴露了特斯拉解雇整个团队决策的过程缺乏条理和考虑。（IT之家）

论文预印本网站 arXiv 的电子邮件系统受到来自中国的大规模DDoS攻击

论文预印本网站arXiv的电子邮件系统受到来自中国的大规模DDoS攻击arXiv表示其用户可能会因DDOS攻击而遇到电子邮件中断的情况。在过去的几天里，少数用户发出了超过一百万封电子邮件更改请求。这些请求源自200多个IP地址，几乎全部由中国某个省份的ISP所有。如此大量的请求的确认电子邮件使电子邮件服务不堪重负。因此，许多arXiv用户可能没有收到日常电子邮件。其他用户可能没有收到注册帐户的确认电子邮件或合法的电子邮件更改请求。arXiv表示正在采取措施减轻这种攻击，包括暂时阻止某些IP范围。但是由于开发和运营人员非常少。arXiv没有能力对抗DDOS攻击，必须依靠国际社会的善意才能继续提供服务。——