【谷歌警告有黑客投放虚假BardAI助理广告，受害者将被引导安装恶意软件】

【谷歌警告有黑客投放虚假BardAI助理广告，受害者将被引导安装恶意软件】 据11 月 15 日消息，谷歌本周发布报告，警告有一批黑客在各大平台投放虚假 Bard AI 助理广告。受害者在点击虚假广告后，将被跳转至钓鱼网站，进而被引导安装恶意软件，谷歌并不知道这些黑客的真实身份，但根据 IP 地址猜测这些黑客可能位于越南。谷歌声称，这些黑客在 Facebook 等平台中建立了以 Google AI、AIGoogle、AiGoogle、AIGoogle.Plus、AIGoogle Bard FB 及 AIGoogleBard 等为名的“山寨”粉丝页面，再架设一批使用 bard-ai.info 及 g-bard-ai.com 等域名的钓鱼网站，并通过虚假广告宣称这些网站“可以免费提供 Bard AI 供用户下载”。 快讯/广告 联系 @xingkong888885

【微软印度X账号遭加密货币诈骗者劫持，并冒充Roaring Kitty引导受害者访问钓鱼网站】

【微软印度X账号遭加密货币诈骗者劫持，并冒充Roaring Kitty引导受害者访问钓鱼网站】 加密货币骗子最近劫持了拥有超过 211,000 名粉丝的 Microsoft India X 官方账号，冒充 Roaring Kitty（Meme 股票交易员 Keith Gill ）。 Microsoft India 的 X 账号标有金 V，表明已通过官方验证，这增加了欺诈帖子的可信度。被劫持的账号用于回复推文，将粉丝和其他用户引导至恶意网站，虚假声称提供 Gamestop （GME）加密货币预售。这个钓鱼网站旨在窃取任何连接加密货币钱包并授权交易的人的资产。此外，许多机器人账户转发了被劫持的帖子，扩大了影响范围并吸引了更多受害者。 快讯/广告 联系 @xingkong888885

【慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险】

【慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险】 据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。 经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等这些知名的 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。 一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。

谷歌域名(Google Domains)服务开始将域名转移到Squarespace

谷歌域名(Google Domains)服务开始将域名转移到Squarespace 对将域名托管在谷歌域名服务的用户来说，由谷歌与 Squarespace 达成协议后，会自动转移域名，即托管的域名都自动转移到 Squarespace，而后者会通过域名注册邮箱给用户发信注册 Squarespace 账号来管理这些域名。据 9to5Google 发布的消息，目前转移工作已经在进行中，由用户收到邮件提醒称域名已经自动转移到 Squarespace，DNS 服务器保持不变，因此网站解析也不会受到影响。如果用户要调整 DNS 或者修改解析记录的话，那就需要注册 Squarespace 账号进行管理了，因为现在域名已经在 Squarespace，Google Domains 无法再执行任何操作。当然对用户来说如果有需要的话那也可以将域名转出到其他域名注册商，毕竟 Squarespace 也不是一个知名的域名注册商，后续估计续费价格也不会美丽。下面是谷歌发送的邮件通知：您的域名已经从 Google Domains 转移至 Squarespace，您的 WHOIS 联系信息和账单信息已迁移至 Squarespace。您的 DNS 配置保持不变，迁移后的域名可以继续与谷歌服务配合使用，例如使用 Google Search Console 等。为支持此功能您的账户现在有域名验证记录，您应该很快就会收到一封来自 Squarespace 的电子邮件，其中包含了如何访问和管理您的域名的更多详细信息。虽然您不应该预期会出现任何中断，不过 Squarespace 支持团队将会为您提供 24/7 支持。 ... PC版： 手机版：

【谷歌搜索“Osmosis”出现的首个广告链接系钓鱼网站，谨防受骗】

【谷歌搜索“Osmosis”出现的首个广告链接系钓鱼网站，谨防受骗】 谷歌搜索“Osmosis”后出现的首个广告链接是钓鱼网站，会诱导用户连接钱包并骗取签名，从而盗走资产。请用户保持警惕，谨防受骗。 快讯/广告 联系 @xingkong888885

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站 X/Twitter 上的账号劫持问题已经是个非常常见的情况了，例如此前美国证券交易委员会 SEC 的官方账号就被黑客劫持，然后谎称比特币现货 ETF 已经通过，造成比特币等加密货币的价格大幅度波动。昨天夜里微软印度公司 (Microsoft India) 的官方 X 账号竟然也被劫持，微软这些集团公司账号都已经通过 X 的组织认证，带有金黄色的认证徽标。诈骗者劫持微软印度账号后用来发送加密货币诈骗网站，该网站声称游戏驿站 (GameStop，即此前散户大战华尔街空头的主角之一) 将发行名为 KITTY 的加密货币。而现阶段这个 KITTY 正在预售，用户可以通过发送以太坊来购买 KITTY 等待该加密货币上市后获得更多收入。不过虽说劫持的是微软印度账号，但诈骗者面向的主要仍然是美国人 (为什么不劫持微软美国的账号呢？因为没劫持成功呗)，同时诈骗者还操纵多个机器人转发钓鱼推文吸引更多用户进入钓鱼网站。值得注意的是诈骗者的目的根本不是用户发送以太坊来购买这个所谓的 KITTY 代币，用户使用自己的 Web3 钱包连接这个钓鱼网站后，默认情况下会被授予多种权限。一旦成功连接诈骗者就会直接清空用户钱包中的所有受支持的加密货币资产，根本不需要用户手动发送以太坊或其他代币，这样诈骗者才能尽可能获得更多收益。目前尚不清楚微软印度账号是如何被劫持的，通常情况下主要是密码泄露以及没有开启 2FA 验证，更复杂的攻击则是 SIM 换卡攻击，此前 SEC 账号被劫持就是绑定的员工手机号被通过某种手段收集然后黑客伪造了资料找运营商补了 SIM 卡，再通过短信验证直接登录了账号。除了 X/Twitter 外 YouTube 账号尤其是埃隆马斯克相关的账号也是劫持的重灾区，此前 SpaceX 就曾在直播中被劫持，视频画面被替换为 AI 合成的埃隆马斯克演讲视频，忽悠观众扫码连接钓鱼网站然后发送加密货币获得返赠，比如声称你发送 0.1 个 BTC 就可以自动返回 0.2 个 BTC 这种。这种钓鱼套路在 X 上层出不穷，后续也会出现更多这种劫持，所以各位看到这类加密货币相关的天上掉馅饼前往别上当，没这种好事的，要掉也是铁饼那砸破脑袋那种。 ... PC版： 手机版：