STA:安全公司：黑客利用Namecheap郵箱賬號發送MetaMask相關釣魚郵件_STAK幣

據派盾監測顯示，域名注冊商Namecheap的電子郵件賬號于上周日晚上遭到黑客攻擊，黑客利用將該賬號發送釣魚郵件。

根據BleepingComputer的報告，網絡釣魚活動起源于SendGrid，為Namecheap用來發送營銷郵件和續訂通知的電子郵件平臺。這些釣魚郵件假裝來自物流供應商DHL和加密貨幣錢包MetaMask。其中冒充Metamask的電子郵件稱收件人的賬戶已被暫停，需要完成KYC驗證過程才能重新激活。該電子郵件還包含Namecheap營銷鏈接，該鏈接將用戶重定向到一個虛假的MetaMask頁面，要求用戶輸入他們的助記詞或私鑰，尋求竊取收件人的個人信息和加密貨幣錢包資產。

加密安全公司Fireblocks增加質押功能:加密安全公司Fireblocks與基礎設施提供商Staked和Blockdaemon合作，為其平臺增加了質押功能，并初步支持Ethereum 2.0 (Eth2)、Polkadot (DOT)和Tezos (XTZ) 。Fireblocks表示，其超過165個機構客戶現在將能夠獲得5％至15％的質押獎勵。（TheBlockCrypto）[2021/1/14 16:11:34]

MetaMask官方回應稱，MetaMask不會收集KYC信息，也不會向用戶發送有關帳戶的電子郵件。永遠不要在網站上輸入你的助記詞，請勿點擊今日來自MetaMask的電子郵件與不明鏈接。

安全公司：YFV項目勒索事件根本原因在于沒有做好上線前的代碼審計工作:今日早間，基于以太坊的一DeFi項目YFV發文稱遭到勒索。攻擊者利用staking的合約漏洞，可以任意重置用戶鎖定的YFV。并表示，此次事件可能和不久前的“pool0”事件相關，勒索者極有可能是在“pool0”事件中未取回資金的“憤怒的農民”。

成都鏈安分析稱，合約存在一個stakeOnBehalf函數使得攻擊者可以為任意用戶進行抵押，此函數中的 lastStakeTimes“stakeFor”= block.timestamp; 語句會更新用戶地址映射的laseStakeTimes“user”。而用戶取出抵押所用的函數中又存在驗證，要求用戶取出時間必須大于lastStakeTimes“account”+72小時。

綜上所述，惡意用戶可以向正常用戶抵押小額的資金，從而鎖定正常用戶的資金。根據鏈上信息，我們找到了兩筆疑似攻擊的交易，兩筆交易都來自同一地址，且均為極小值。由此我們可以基本判定這是一個測試鎖死問題的交易。[2020/8/25]

加密安全公司CipherTrace推出新銀行交易監控工具:加密安全分析公司CipherTrace開發了一種銀行交易監控工具CipherTrace Armada，該工具可標記向高風險虛擬資產服務提供商（VASP）的付款。（Coindesk）[2020/4/28]

Tags：STATAMSTAKTAMAstake幣騙局metamask錢包下載官網STAK幣metamask錢包被騙怎么辦

SHIB最新價格