Authy 2FA应用程序遭遇数据泄露，用户需警惕短信钓鱼攻击

Authy 2FA应用程序遭遇数据泄露，用户需警惕短信钓鱼攻击 PANews 7月4日消息，据Cointelegraph报道，根据应用程序开发商Twilio于7月1日发布的安全警报帖子，黑客获得了对Authy Android应用程序数据库的访问权限，能够识别与账户相关联的数据，包括电话号码。帖子中指出，账户本身没有受到损害，这意味着攻击者无法获得身份验证凭据。然而，泄露的电话号码可能会在未来用于“钓鱼和短信钓鱼攻击”。因此，Twilio鼓励Authy用户“保持警惕，对接收到的短信保持高度警觉”。 据悉，中心化交易平台的用户通常依赖于 Authy 进行双因素认证（2FA）。它在用户设备上生成一个代码，交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。Authy有时会与Google的Authenticator应用进行比较，后者具有类似的功能。

【慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】

【慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】 近期，慢雾安全团队发现有黑客组织利用Calendly的功能，使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序，用于安排会议和日程，通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过 Calendly 发送恶意链接与大多数受害者的日常工作背景很好地融合在一起，因此这些恶意链接不容易引起怀疑，受害者容易无意中点击恶意链接，在不知觉中下载并执行恶意代码，从而遭受损失。 慢雾安全团队提醒大家在使用 Calendly 的时候，如果发现界面上有链接，请注意识别链接的来源和域名，避免遭受攻击。可以在点击链接之前将鼠标移到文本上方，此时在浏览器的左下方会展示文本对应的链接地址，在点击之前请仔细核对好链接地址，避免访问到钓鱼链接。 快讯/广告 联系 @xingkong888885

【慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险】

【慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险】 据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。 经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等这些知名的 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。 一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。

【慢雾首席信息安全官：近期出现假冒UniSat的钓鱼网站，用户请谨慎辨别】

【慢雾首席信息安全官：近期出现假冒UniSat的钓鱼网站，用户请谨慎辨别】 5月13日消息，慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示，近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现，经慢雾分析，假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征，或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站，请用户注意风险，谨慎辨别。

【慢雾：Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】

【慢雾：Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】 6月5日消息，慢雾首席信息安全官 23pds 发推称，Atomic 钱包官方紧急下线 cloudflare 的下载站点与 sha256sum 验证站点，23pds 猜测可能是在历史版本下载这个环节上出现了安全问题。历史的下载版本中，存在安全隐患。同时，23pds 表示，由于 Atomic 钱包事件火热，钓鱼账号开始跟进钓鱼，其诈骗方式为 Scamming Methods，请大家注意资金风险。

Twilio 提醒 Authy 双重认证应用的用户，称“威胁行为者”已获取他们的电话号码，这次泄露可能会使客户面临被定向钓鱼攻击

Twilio 提醒 Authy 双重认证应用的用户，称“威胁行为者”已获取他们的电话号码，这次泄露可能会使客户面临被定向钓鱼攻击的风险。 据早些时候 TechCrunch 的报道，Twilio 表示有人获得了与其双因素身份验证服务（2FA），Authy 相关的电话号码。在周一的安全警报中，Twilio 警告说，“威胁行为者”可能会尝试使用被盗的电话号码进行网络钓鱼攻击和其他骗局。 此前， 2022 年也发生过泄漏事件，当时一次网络钓鱼活动欺骗了员工，让他们泄露了登录凭证。攻击者访问了 163 个 Twilio 账户的数据，并在 93 个 Authy 账户上访问并注册了额外的设备。 Twilio 追踪到这次泄露源于“一个未验证的端点”，该端点现已被加固。上周，威胁行为者 ShinyHunters 在暗网发布了来自 Authy 账户的 3300 万个电话号码列表。据 BleepingComputer 指出，威胁行为者似乎是通过将大量电话号码输入 Authy 的未加密 API 端点，从而验证它们是否与该应用相关，进而获取了这些信息。 “我们鼓励所有 Authy 用户保持警惕，并高度关注他们收到的短信，”Twilio 写道。它补充说，“没有证据表明威胁行为者获取了 Twilio 的系统或其他敏感数据的访问权限”，并且 Authy 账户没有受到影响。Twilio 建议用户更新其在 Android 和 iOS 上的 Authy 应用程序（Authy 桌面应用程序已被停止使用）。 标签: #2FA #Authy #Twilio 频道: @GodlyNews1 投稿: @GodlyNewsBot