【慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险】

【慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险】 据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。 经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等这些知名的 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。 一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。

【慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】

【慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】 近期，慢雾安全团队发现有黑客组织利用Calendly的功能，使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序，用于安排会议和日程，通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过 Calendly 发送恶意链接与大多数受害者的日常工作背景很好地融合在一起，因此这些恶意链接不容易引起怀疑，受害者容易无意中点击恶意链接，在不知觉中下载并执行恶意代码，从而遭受损失。 慢雾安全团队提醒大家在使用 Calendly 的时候，如果发现界面上有链接，请注意识别链接的来源和域名，避免遭受攻击。可以在点击链接之前将鼠标移到文本上方，此时在浏览器的左下方会展示文本对应的链接地址，在点击之前请仔细核对好链接地址，避免访问到钓鱼链接。 快讯/广告 联系 @xingkong888885

【派盾：一伪装成Aptos官方的空投骗局已获利114.8枚ETH，切勿点击钓鱼网站】

【派盾：一伪装成Aptos官方的空投骗局已获利114.8枚ETH，切勿点击钓鱼网站】 10月28日消息，据派盾预警监测，一伪造公链项目Aptos的虚假推特账号@AptosLabs_fi发布诈骗空投钓鱼链接，诈骗者已获利114.8枚ETH。目前该虚假推特账号已有超5万名关注者，airdrop[.]aptlabs[.]fi 为钓鱼网站，提醒用户切勿点击钓鱼网站，以免造成财产损失。

【慢雾：针对friend.tech的恶意书签脚本或可窃取用户密码和资金】

【慢雾：针对friend.tech的恶意书签脚本或可窃取用户密码和资金】 慢雾在X平台发文提醒，最近出现针对friend.tech（ft）的恶意脚本。这是一段JavaScript代码，诈骗者会诱骗潜在受害者将其添加为（浏览器）书签。当用户访问ft站点并执行此书签时，恶意脚本会尝试窃取其密码以及与ft使用的嵌入式钱包Privy关联的token。这意味着用户的ft账户及相关资金面临被盗的风险。这不是一项新技术。这种恶意书签此前经常被用于针对Discord账户的计划中。 快讯/广告 联系 @xingkong888885

【慢雾：Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】

【慢雾：Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】 6月5日消息，慢雾首席信息安全官 23pds 发推称，Atomic 钱包官方紧急下线 cloudflare 的下载站点与 sha256sum 验证站点，23pds 猜测可能是在历史版本下载这个环节上出现了安全问题。历史的下载版本中，存在安全隐患。同时，23pds 表示，由于 Atomic 钱包事件火热，钓鱼账号开始跟进钓鱼，其诈骗方式为 Scamming Methods，请大家注意资金风险。

Pink Drainer 团队关联地址被钓鱼，向 Fake 地址转入 10 ETH

Pink Drainer 团队关联地址被钓鱼，向 Fake 地址转入 10 ETH 据慢雾创始人余弦在社交媒体披露，钓鱼团伙 Pink Drainer 被首尾号相似钱包地址投毒团伙钓鱼，Pink Drainer 有关地址给 Fake 地址转了 10 枚 ETH。