【慢雾：Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】

【慢雾：Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】 6月5日消息，慢雾首席信息安全官 23pds 发推称，Atomic 钱包官方紧急下线 cloudflare 的下载站点与 sha256sum 验证站点，23pds 猜测可能是在历史版本下载这个环节上出现了安全问题。历史的下载版本中，存在安全隐患。同时，23pds 表示，由于 Atomic 钱包事件火热，钓鱼账号开始跟进钓鱼，其诈骗方式为 Scamming Methods，请大家注意资金风险。

【慢雾首席信息安全官：近期出现假冒UniSat的钓鱼网站，用户请谨慎辨别】

【慢雾首席信息安全官：近期出现假冒UniSat的钓鱼网站，用户请谨慎辨别】 5月13日消息，慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示，近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现，经慢雾分析，假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征，或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站，请用户注意风险，谨慎辨别。

【慢雾：注意防范APT组织Lazarus Group黑客攻击】

【慢雾：注意防范APT组织Lazarus Group黑客攻击】 据慢雾区情报，朝鲜APT组织Lazarus Group使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。 针对该事件，我们给出以下防范建议： 1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。 2.开发人员运行可执行程序之前，做好必要的安全检查。 3.做好零信任机制，可以有效降低这类威胁带来的风险。 4.建议 Mac/Windows 实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。

【慢雾首席信息安全官：注意Telegram机器人私信钓鱼风险】

【慢雾首席信息安全官：注意Telegram机器人私信钓鱼风险】 据慢雾首席信息安全官23pds在社交媒体上发文表示，注意Telegram机器人私信钓鱼风险。 最近我们发现Telegram机器人自动化私信钓鱼，机器人会自动化私信用户"检测到您的TG电报账号异常系统会对您进行注销，及时前往安全助手(@****)进行解除"用户如果不小心当真，回复真实信息将导致tg账号被盗，请注意安全风险。 快讯/广告 联系 @xingkong888885

【慢雾首席信息安全官：近期多起供应链攻击或由同一团伙所为，目标为加密货币产业】

【慢雾首席信息安全官：近期多起供应链攻击或由同一团伙所为，目标为加密货币产业】 8月26日消息，慢雾首席信息安全官（Twitter ID 为 @IM_23pds）在 Twitter 上表示，近期多起供应链攻击或由同一团伙所为，受影响的服务商包括 Lastpass、Twilio、Okta、Cloudfare，且该团伙目标应为加密货币产业。

【慢雾：近期出现新的流行恶意盗币软件Mystic Stealer，可针对40款浏览器、70款浏览器扩展进行攻击】

【慢雾：近期出现新的流行恶意盗币软件Mystic Stealer，可针对40款浏览器、70款浏览器扩展进行攻击】 6月20日消息，慢雾首席信息安全官@IM_23pds在社交媒体上发文表示，近期已出现新的加密货币盗窃软件Mystic Stealer，该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击，如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包，是目前最流行的恶意软件，请用户注意风险。 快讯/广告 联系 @xingkong888885