据派盾监测显示,域名注册商Namecheap的电子邮件账号于上周日晚上遭到黑客攻击,黑客利用将该账号发送钓鱼邮件。
根据BleepingComputer的报告,网络钓鱼活动起源于SendGrid,为Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停,需要完成KYC验证过程才能重新激活。该电子邮件还包含Namecheap营销链接,该链接将用户重定向到一个虚假的MetaMask页面,要求用户输入他们的助记词或私钥,寻求窃取收件人的个人信息和加密货币钱包资产。
声音 | 互联网安全公司:去年各类型案件中,虚拟货币导致的人均损失最高:1月10日,环球时报发布文章《新媒:直播,中国网络子的新猎场》。根据一家互联网安全公司的研究报告,中国去年最流行的三类行为是:金融、游戏和兼职。根据报告,去年金融案件数量最多,共3314起。在各种类型的案件中,虚拟货币导致的人均损失最高,达134522元。在网络中,“数字货币”“比特币”和“挖矿”等术语是最流行的词语。子还利用流行的直播平台,使用区块链等热门词语作为诱饵引诱潜在受害者。[2020/1/10]
MetaMask官方回应称,MetaMask不会收集KYC信息,也不会向用户发送有关帐户的电子邮件。永远不要在网站上输入你的助记词,请勿点击今日来自MetaMask的电子邮件与不明链接。
动态 | 安全公司:恶意软件Shellbot出现新变种挖掘加密货币:据TechCrunch消息,安全公司Threat Stack近期发现,Shellbot恶意软件出现新变种,可通过网络传播,并关闭受感染计算机上的其他加密软件,从而使恶意软件释放出更多的处理能力,用于自己的加密操作。该研究称,此次行动的主要目标似乎是通过加密和在互联网上传播到其他系统来获取金钱收益。此前消息,美国网络安全公司JASK于2月5日发表一项研究报告称,恶意软件劫持大型企业设备挖掘门罗币并针对Linux用户。[2019/5/1]
声音 | 安全公司:Weblogic高危漏洞致黑客入侵 服务器变门罗币矿机:据腾讯御见威胁情报中心,近日,黑客利用疑似Weblogic反序列化漏洞入侵服务器进行挖矿,漏洞攻击成功后会下载挖矿木马Real.exe,分析发现该木马为python编写。服务器一旦感染此木马,将会致使机器资源消耗严重,严重影响日常工作运转。该木马目前感染近1万台服务器,其中北上广三省市受害程度位居前三。[2018/9/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。