【慢雾：AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】

【慢雾：AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】 据慢雾区情报，近期 AToken 钱包(atoken.com)疑似遭受到攻击，用户在使用 AToken 钱包后，币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了，但是并没有得到 AToken 团队的回复和处理。 如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作： 1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。 2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。 3. 参考慢雾安全团队梳理的数字资产安全解决方案，对数字资产进行妥善的管理。 4. 留存相应有问题的 AToken 钱包 APP 的安装包，用于后续可能需要的取证等操作。 5. 如果资产已经被盗，可以先梳理被盗事件的时间线，以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。

【慢雾：警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险】

【慢雾：警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险】 据慢雾区消息，Honeyswap官方推特发文，Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ，目前官网仍未删除该恶意地址，请立即停止使用Honeyswap进行交易，到revoke.cash排查是否有approvals 交易到恶意地址，避免不必要的损失。

【慢雾：针对macOS系统恶意软件RustBucket可触发恶意活动密钥】

【慢雾：针对macOS系统恶意软件RustBucket可触发恶意活动密钥】 SlowMist发布安全警报，针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket，感染链由一个 macOS 安装程序组成，该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件，该文件作为触发恶意活动的密钥。

【慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险】

【慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险】 据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。 经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等这些知名的 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。 一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。