AMA:安全公司：黑客利用Namecheap邮箱账号发送MetaMask相关钓鱼邮件_ppt插件onekeytools安装教程

据派盾监测显示，域名注册商Namecheap的电子邮件账号于上周日晚上遭到黑客攻击，黑客利用将该账号发送钓鱼邮件。

根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，为Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，需要完成KYC验证过程才能重新激活。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥，寻求窃取收件人的个人信息和加密货币钱包资产。

安全公司：hitbt2c.lol为仿冒HitBTC网站，黑客已盗取价值1500万美元的加密货币:5月15日消息，MistTrack发推称，发现hitbt2c.lol为仿冒HitBTC网站，黑客已盗取价值1500万美元的加密货币，包括比特币、以太坊、USDT等。该网站会向用户索取对连接的钱包中资产控制权的无限许可，并盗走加密货币。[2023/5/15 15:04:28]

MetaMask官方回应称，MetaMask不会收集KYC信息，也不会向用户发送有关帐户的电子邮件。永远不要在网站上输入你的助记词，请勿点击今日来自MetaMask的电子邮件与不明链接。

安全公司Unciphered声称曾破解硬件钱包Trezor:2月13日消息，针对“OneKey的加密钱包被安全公司被成功破解”相关推文，安全公司Unciphered回应称，“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。”

Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前，硬件钱包Trezor未回应该推文。

据此前报道，安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后，通知其修复该漏洞。Unciphered表示，可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密，拦截处理器和保存助记词的安全元件之间的通信。

OneKey发文称，在收到通知后已经立即修复漏洞并更新安全补丁，没有造成任何损失。此外，OneKey向Unciphered支付一笔漏洞赏金。[2023/2/13 12:04:10]

安全公司：SEAMAN项目遭闪电贷攻击，攻击者获利约7800美元:金色财经报道，安全公司CertiK Alert发推称，SEAMAN 项目遭闪电贷攻击，开发者利用了 SEAMAN 处理 LP 存款上的 GVC 分 配方式中的一个漏洞。该漏洞使 GVC 价格下跌，攻击者共能获利约 7800 美元。

SEAMAN 合约：BSC 0x6bc9b4976ba6f8C9574326375204eE469993D038

Great Voyage Coin (GVC) 合约：BSC 0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e[2022/11/29 21:10:05]

标签：AMAEKEonekeyUNCKAZAMAppt插件onekeytools安装教程onekey官方网站打不开NFTLaunch

火币交易所热门资讯