【零转账钓鱼攻击相关地址将220枚BNB转入Tornado Cash】

【零转账钓鱼攻击相关地址将220枚BNB转入Tornado Cash】 10月1日消息，据CertiK监测，0xec90开头EOA地址将220枚BNB（约合4.7万美元）转入Tornado Cash。该资金可追溯至某个零转账钓鱼攻击活动。 快讯/广告 联系 @xingkong888885

【Uniswap LP在网络钓鱼攻击中已损失超350万美元】

【Uniswap LP在网络钓鱼攻击中已损失超350万美元】 据最新数据显示， Uniswap V3 流动资金池遭遇网络钓鱼攻击，截至目前流动性提供者（LP）已损失了价值 3,278 ETH 的 NFT 头寸，约合 3,563,644 美元。根据 MetaMask 安全分析师Harry Denley 表示，受害者似乎是更广泛攻击的一部分，该攻击通过伪装成 UNI 空投发送恶意链接以试图让用户签名，总计攻击了大约 73,399 个地址。 此前 Binance 首席执行官赵长鹏最先披露了相关消息并质疑可能是 Uniswap V3 协议漏洞，另据最新价格数据显示，本文撰写时 UNI 已下挫至 5.54 美元，24 小时跌幅 10%。

【CZ：Kroll数据泄露导致出现针对FTX、BlockFi、Genesis用户的网络钓鱼攻击】

【CZ：Kroll数据泄露导致出现针对FTX、BlockFi、Genesis用户的网络钓鱼攻击】 8月27日消息，CZ在X平台（原Twitter）发文表示，由于Kroll数据泄露事件（似乎是员工更换SIM卡导致的），针对FTX、BlockFi、Genesis用户的新一轮网络钓鱼攻击已经开始。 金色财经此前报道，FTX发文表示，针对破产索赔代理方Kroll网络安全事件，FTX已采取预防措施，暂时冻结客户索赔门户中受影响的用户账户。 BlockFi表示，Kroll被攻击事件导致BlockFi部分客户数据泄露，但BlockFi的内部系统和客户资金没有受到影响。BlockFi提醒用户升级安全防范措施，警惕诈骗邮件等形式的骗局。 快讯/广告 联系 @xingkong888885

Authy 2FA应用程序遭遇数据泄露，用户需警惕短信钓鱼攻击

Authy 2FA应用程序遭遇数据泄露，用户需警惕短信钓鱼攻击 PANews 7月4日消息，据Cointelegraph报道，根据应用程序开发商Twilio于7月1日发布的安全警报帖子，黑客获得了对Authy Android应用程序数据库的访问权限，能够识别与账户相关联的数据，包括电话号码。帖子中指出，账户本身没有受到损害，这意味着攻击者无法获得身份验证凭据。然而，泄露的电话号码可能会在未来用于“钓鱼和短信钓鱼攻击”。因此，Twilio鼓励Authy用户“保持警惕，对接收到的短信保持高度警觉”。 据悉，中心化交易平台的用户通常依赖于 Authy 进行双因素认证（2FA）。它在用户设备上生成一个代码，交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。Authy有时会与Google的Authenticator应用进行比较，后者具有类似的功能。

密码管理器LastPass员工遭到深度伪造攻击 所幸及时发现

密码管理器LastPass员工遭到深度伪造攻击 所幸及时发现 黑客并没有使用深度伪造技术生成视频，而是伪造 LastPass 首席执行官 Karim Toubba 的声音，通过 WhatsApp 联系这名员工要求执行一些不合理的操作。这名员工看起来还是比较有经验的，他很快就发现对方存在社会工程学尝试的许多特征，因此相信自己应该是遭到钓鱼了。LastPass 情报分析师透露，在此次案例中至少一名员工收到了一系列电话、短信和至少一段语音邮件，在公司内部通常有自己的协作工具，而黑客使用 WhatsApp 来添加和联系员工也引起了怀疑。此次钓鱼没有对 LastPass 产生任何影响，为此该公司也在对更多员工进行培训，防止还有黑客继续通过这种深度伪造 + 社会工程学攻击。这种案例对我们也有警示意义，因为现在深度伪造技术已经可以生成逼真的视频和声音，LastPass 称黑客伪造的声音可能是截图 Karim Toubba 在 YouTube 上发布的演讲视频训练的，以目前的 AI 技术，只要有一小段你的声音，那就可以轻松伪造出来几乎相同的声音。所以如果碰到视频或电话，对方自称是谁谁谁时一定要提高警惕，尤其是要求执行某些操作、转账的时候。这种社会工程学攻击通常还伴随着强制紧迫性，即攻击者故意编造一些事情声称事态紧急需要处理，这样更容易骗到人。 ... PC版： 手机版：

【#男子买猪脚多打一个0转账34万被拉黑#[费解]法院：属于不当得利】据湖北枣阳市人民法院，该院近日审结了一起不当得利纠纷案件。

【#男子买猪脚多打一个0转账34万被拉黑#[费解]法院：属于不当得利】据湖北枣阳市人民法院，该院近日审结了一起不当得利纠纷案件。事情还要从2024年7月说起，张某通过微信向王某订购了100件猪脚，每件341元，货款共计34100元。张某由于“手滑”多点个0，向王某的银行账户转账了341000元，多付款了306900元。 发现转错后，张某心急如焚，随即联系王某协商返还，但王某均不予回复，拉黑张某微信。张某遂向枣阳法院提起诉讼，要求王某返还款项306900元及资金占用期间的利息。 枣阳法院审理认为，由于原告张某“手滑”多转306900元至被告王某的账户，王某取得款项后未及时返还给张某，其行为属于不当得利。故张某之诉求，于法有据，予以支持。 同时，王某获得该306900元，在原告告知后，仍不归还，并将原告微信拉黑，属于恶意得利人，故张某请求王某赔偿利息损失的诉请，予以支持。据此，法院依法判决被告王某向原告张某返还不当得利款306900元并支付利息。 法院提醒，“君子爱财取之有道”。面对本不应属于自己的“意外之财”，作为被错误转账的一方，切勿心存贪念，妄图据为己有，以免和本案的被告王某一样，最后非但要全额退还钱款，还要承担其他损失。