MET:安全公司：黑客利用Namecheap郵箱賬號發送MetaMask相關釣魚郵件

據派盾監測顯示，域名注冊商Namecheap的電子郵件賬號于上周日晚上遭到黑客攻擊，黑客利用將該賬號發送釣魚郵件。

根據BleepingComputer的報告，網絡釣魚活動起源于SendGrid，為Namecheap用來發送營銷郵件和續訂通知的電子郵件平臺。這些釣魚郵件假裝來自物流供應商DHL和加密貨幣錢包MetaMask。其中冒充Metamask的電子郵件稱收件人的賬戶已被暫停，需要完成KYC驗證過程才能重新激活。該電子郵件還包含Namecheap營銷鏈接，該鏈接將用戶重定向到一個虛假的MetaMask頁面，要求用戶輸入他們的助記詞或私鑰，尋求竊取收件人的個人信息和加密貨幣錢包資產。

安全公司：Poly Network被攻擊的根本原因或為四分之三的管理員私鑰被盜:7月3日消息，安全公司Dedaub在博客文章中表示，跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤，而最有可能的是，四分之三的Poly Network管理員的私鑰被盜或被濫用。

Dedaub還提到，Poly Network花了7個小時才對此次攻擊做出反應，同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜，它可能是一個Rug Pull，也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關，那么這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性，這次攻擊還表明Poly Network團隊對底層橋的監控并不完美。[2023/7/3 22:14:24]

MetaMask官方回應稱，MetaMask不會收集KYC信息，也不會向用戶發送有關帳戶的電子郵件。永遠不要在網站上輸入你的助記詞，請勿點擊今日來自MetaMask的電子郵件與不明鏈接。

加密安全公司Dfns為錢包開發工具包增加生物識別支持:金色財經報道，加密貨幣安全公司Dfns透露了將生物識別技術納入其錢包即服務工具包的計劃，允許加密貨幣開發商構建出使用Face ID、指紋掃描儀和其他生物識別技術的錢包，以確保用戶資金安全。

根據Dfns的首席執行官Clarisse Hagège的說法，該公司已經籌集了1500萬美元的資金。Dfns希望通過將生物識別認證整合到其錢包套件中來改變這一動態，旨在協助開發者制作更多用戶友好的錢包。該生物識別功能依賴于開源的WebAuthn標準，允許用戶在不直接與第三方分享其生物識別數據的情況下進行自我認證。[2023/5/9 14:52:59]

安全公司：Wiener DOGE項目被惡意利用，造成3萬美元的損失:金色財經消息，據CertiK安全團隊監測， Wiener DOGE項目于北京時間2022年4月24日下午4時33分被惡意利用，造成了3萬美元的損失。攻擊者利用WDODGE的收費機制和交換池之間的不一致，發起了攻擊。

隨后于同天下午6時20分，LastKilometer項目被閃電貸攻擊利用，造成了26495美元的損失。攻擊者與同一天早些時候發生的Wiener DOGE相同。[2022/4/25 14:49:23]

Tags：METMETAMETWTAMAHelmet.insure Governance Tokenmetamask小狐貍錢包安卓版官網Sombra Networkmetamask小狐貍錢包官網版

TUSD