【慢雾:谨防伪装成钱包地址的网络钓鱼URL】

【慢雾:谨防伪装成钱包地址的网络钓鱼URL】 11月15日消息,安全团队慢雾在其博客发布安全提醒,表示目前出现新型网络钓鱼加密诈骗形式。骗局一般以场外交易为由开始,诈骗者会要求受害者转入少量资金,例如 0.1 USDT,以验证其地址是否存在风险。然后,诈骗者发送一个所谓的公链接收地址(实际为钓鱼 URL),并强调必须在钱包浏览器中输入该地址才能进行交易。一旦受害者在浏览器中输入这个公链地址,并进行授权,其账户中资产即被盗取。 快讯/广告 联系 @xingkong888885

相关推荐

封面图片

【慢雾:警惕 Terra 链上项目被恶意广告投放钓鱼风险】

【慢雾:警惕 Terra 链上项目被恶意广告投放钓鱼风险】 据慢雾区情报,近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,当前总损失约 431 万美金。 经过慢雾安全追踪分析确认,此次攻击为批量谷歌关键词广告投放钓鱼,用户在谷歌搜索如:astroport,nexus protocol,anchor protocol 等这些知名的 Terra 项目,谷歌结果页第一条看似正常的广告链接(显示的域名甚至是一样的)实为钓鱼网站。 一旦用户不注意访问此钓鱼网站,点击连接钱包时,钓鱼网站会提醒直接输入助记词,一旦用户输入并点击提交,资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接,减少使用常用钱包进行非必要的操作,避免不必要的资损。
封面图片

【慢雾:有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】

【慢雾:有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】 近期,慢雾安全团队发现有黑客组织利用Calendly的功能,使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序,用于安排会议和日程,通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过 Calendly 发送恶意链接与大多数受害者的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,受害者容易无意中点击恶意链接,在不知觉中下载并执行恶意代码,从而遭受损失。 慢雾安全团队提醒大家在使用 Calendly 的时候,如果发现界面上有链接,请注意识别链接的来源和域名,避免遭受攻击。可以在点击链接之前将鼠标移到文本上方,此时在浏览器的左下方会展示文本对应的链接地址,在点击之前请仔细核对好链接地址,避免访问到钓鱼链接。 快讯/广告 联系 @xingkong888885
封面图片

【慢雾:针对friend.tech的恶意书签脚本或可窃取用户密码和资金】

【慢雾:针对friend.tech的恶意书签脚本或可窃取用户密码和资金】 慢雾在X平台发文提醒,最近出现针对friend.tech(ft)的恶意脚本。这是一段JavaScript代码,诈骗者会诱骗潜在受害者将其添加为(浏览器)书签。当用户访问ft站点并执行此书签时,恶意脚本会尝试窃取其密码以及与ft使用的嵌入式钱包Privy关联的token。这意味着用户的ft账户及相关资金面临被盗的风险。这不是一项新技术。这种恶意书签此前经常被用于针对Discord账户的计划中。 快讯/广告 联系 @xingkong888885
封面图片

【派盾:一伪装成Aptos官方的空投骗局已获利114.8枚ETH,切勿点击钓鱼网站】

【派盾:一伪装成Aptos官方的空投骗局已获利114.8枚ETH,切勿点击钓鱼网站】 10月28日消息,据派盾预警监测,一伪造公链项目Aptos的虚假推特账号@AptosLabs_fi发布诈骗空投钓鱼链接,诈骗者已获利114.8枚ETH。目前该虚假推特账号已有超5万名关注者,airdrop[.]aptlabs[.]fi 为钓鱼网站,提醒用户切勿点击钓鱼网站,以免造成财产损失。
封面图片

【慢雾:Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】

【慢雾:Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】 6月5日消息,慢雾首席信息安全官 23pds 发推称,Atomic 钱包官方紧急下线 cloudflare 的下载站点与 sha256sum 验证站点,23pds 猜测可能是在历史版本下载这个环节上出现了安全问题。历史的下载版本中,存在安全隐患。同时,23pds 表示,由于 Atomic 钱包事件火热,钓鱼账号开始跟进钓鱼,其诈骗方式为 Scamming Methods,请大家注意资金风险。
封面图片

【余弦:Safe多签钱包需改善交互安全设计,以解决首尾号相同地址钓鱼攻击问题】

【余弦:Safe多签钱包需改善交互安全设计,以解决首尾号相同地址钓鱼攻击问题】 慢雾创始人余弦在X平台转发Scam Sniffer的推文并表示:“首尾号相同钱包地址钓鱼攻击,Safe多签钱包用户的损失还挺大。这不是Safe多签合约的风险,而是Safe多签钱包UI的问题,用户交互安全设计需要尽快跟上了。” 此前消息,Web3反诈骗平台Scam Sniffer在X平台发文表示,在过去一周里,大约有10个Safe钱包因为“address poisoning(地址投毒)”攻击而损失205万美元。同一攻击者在过去的四个月中已经从大约21名受害者那里窃取500万美元。 快讯/广告 联系 @xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人