五个 #Chrome #扩展程序 遭受黑客攻击，含恶意代码窃取用户数据

五个 #Chrome #扩展程序 遭受黑客攻击，含恶意代码窃取用户数据 黑客通过网络钓鱼获取管理员账户访问权限，在多个Chrome扩展程序中注入恶意代码。受影响的扩展包括Cyberhaven、Internxt VPN、VPNCity、Uvoice和ParrotTalks，总计影响超过14万用户。 安全专家建议受影响用户卸载或升级到12月26日后发布的安全版本，重置密码和浏览器设置。Cyberhaven已在发现攻击一小时内移除了恶意代码，并发布了安全更新。 #吃瓜

知名硬件钱包Trezor泄露6.6万名用户数据 钱包不受影响但用户需提防钓鱼

知名硬件钱包Trezor泄露6.6万名用户数据 钱包不受影响但用户需提防钓鱼 此次安全事故暴露了自 2021 年 12 月以来与 Trezor 进行过工单支持的用户的数据，牵涉的用户大约为 6.6 万名，包含姓名、用户名、电子邮件地址等信息。这个系统也存储着用户的收货地址、电话号码和其他个人信息，不过 Trezor 认为这部分信息并没有被黑客访问。好消息与坏消息：好消息是工单系统的数据不牵涉用户的硬件钱包，黑客没有办法直接盗取硬件钱包里的资金。坏消息是黑客获得了用户的数据后进行了钓鱼，Trezor 目前已经确认了 41 起钓鱼事件，黑客冒充 Trezor 然后再骗取用户的助记词，这样黑客可以直接恢复钱包盗取资金。目前 Trezor 已经联系所有可能受影响的用户并通知他们提防钓鱼攻击，不过就目前来说，还没有用户被黑客成功钓鱼，所以用户资金不受影响。最后要提醒各位，钱包助记词是核心，任何平台、任何人找你要助记词都是诈骗，也不要将助记词拍照备份到网盘，不然网盘数据泄露也会导致钱包被盗。 ... PC版： 手机版：

【YogaPetz的Discord遭黑客攻击，团队将补偿受影响的用户】

【YogaPetz的Discord遭黑客攻击，团队将补偿受影响的用户】 据NFT项目YogaPetz在其团队Discord上发布的声明，昨天其Discord社区遭到黑客攻击，主持人账户被窃并发布了虚假的PRANA代币申领骗局链接，YogaPetz团队表示目前正在努力补偿那些受影响的用户。此外，YugaPetz还提醒用户安装Pocket Universe 插件，该插件可以在进行交易之前警告可能具有破坏性的交易，适用于质押、交换、投票和所有需要签名的交易。

【Curve Finance将向遭受6200万美元黑客攻击影响的用户提供赔偿】

【Curve Finance将向遭受6200万美元黑客攻击影响的用户提供赔偿】 Curve Finance宣布计划对受到最近黑客攻击影响的用户进行赔偿，此次黑客攻击造成了 6200 万美元的损失。该公司在最近的一篇 X 帖子中表示，调查进展顺利，79% 的资金已成功追回。 快讯/广告 联系 @xingkong888885

CoinStats CEO：公司AWS基础设施遭到黑客攻击，总用户的1%受影响

CoinStats CEO：公司AWS基础设施遭到黑客攻击，总用户的1%受影响 PANews 6月26日消息，加密货币投资组合管理公司CoinStats首席执行官Narek Gevorgyan在X平台表示，公司AWS基础设施被黑客攻击，证据表明攻击通过一名员工下载恶意软件而实施。此次攻击主要影响了使用CoinStats Wallet的少数用户，仅占总用户的1%。Gevorgyan同情受害者并承诺提供支持，目前正等待执法部门的细节完成后发布详细报告。 上周报道，CoinStats遭攻击致1590个加密钱包受影响，已暂时关闭应用程序。

Compound DAO 安全顾问：Compound Finance 官网已被黑客攻击，协议本身未受影响

Compound DAO 安全顾问：Compound Finance 官网已被黑客攻击，协议本身未受影响 Compound DAO 安全顾问 Michael Lewellen 在 X 平台表示，Compound Finance 官网已被黑客攻击，当前正在指向一个钓鱼网站。在另行通知之前，请勿与 Compound.Finance 网站互动。Compound 协议本身不受影响，所有智能合约资金都是安全的。