Mercku支援平台遭骇，警惕MetaMask钓鱼邮件

主要重点

Mercku的支援平台遭遇网路攻击，开始发送MetaMask钓鱼邮件。 使用者在提交支援请求后，会收到要求更新MetaMask帐户资料的邮件。 邮件中的陷阱连结会将受害者引导至钓鱼网站。 建议使用Mercku服务的机构暂停使用该公司的支援平台及相关邮件。

最近，加拿大跨国无线网路设备制造商Mercku的支援平台遭到网路攻击，随之而来的是用户提交支援请求后收到的MetaMask钓鱼邮件。根据BleepingComputer的报导，这些邮件标题为Metamask：必须更新Metamask帐户的信息，要求收件人在接下来的24小时内更新其加密货币钱包的资讯，以免失去对帐户的访问权限。

这些邮件中包含一个钓鱼连结，如同正常的metamaskio，但实际上会重定向到一个名为zpr[]io的服务，利用了URI方案中的userinfo部分。该zpr[]io服务又进一步将用户重定向至hxxps//matjercasayoucan[]store。根据BleepingComputer的报导，在其主机帐户被暂停后，这些入侵已经得以阻止。

clash电脑版行为描述攻击方式网路钓鱼邮件受影响平台Mercku支援平台寄件邮件主题必须更新MetaMask帐户信息

这一事件应该提醒所有使用Mercku服务的组织，应当立即避免使用该公司的支援平台以及来自该平台的任何邮件，以免遭受可能的损失。