【慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险】

【慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险】 据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。 经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等这些知名的 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。 一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。

慢雾科技 23pds：Authy 遭到黑客攻击，请警惕网络钓鱼攻击

慢雾科技 23pds：Authy 遭到黑客攻击，请警惕网络钓鱼攻击 慢雾科技首席信息安全官 23pds 发文表示，Authy，仅次于 Google Authenticator 的流行 2FA 服务遭到黑客攻击，泄露 3300 万用户的电话号码。如果您是 Authy 用户，请警惕网络钓鱼攻击。 目前官方开发商 Twilio 已经确认了漏洞，加密货币行业有大量从业者使用此款 2FA 软件，请注意资产安全。

【慢雾：注意防范APT组织Lazarus Group黑客攻击】

【慢雾：注意防范APT组织Lazarus Group黑客攻击】 据慢雾区情报，朝鲜APT组织Lazarus Group使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。 针对该事件，我们给出以下防范建议： 1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。 2.开发人员运行可执行程序之前，做好必要的安全检查。 3.做好零信任机制，可以有效降低这类威胁带来的风险。 4.建议 Mac/Windows 实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。

【慢雾：PREMINT攻击者共窃取约300枚NFT，总计获利约280枚ETH】

【慢雾：PREMINT攻击者共窃取约300枚NFT，总计获利约280枚ETH】 7月18日消息，慢雾监测数据显示，攻击PREMINT的两个黑客地址一共窃取了大约300枚NFT，卖出后总计获利约280枚ETH。此前报道，黑客在PREMINT网站植入恶意JS文件实施钓鱼攻击，从而盗取用户的NFT等资产。

【慢雾：Harmony Horizon bridge遭攻击简析】

【慢雾：Harmony Horizon bridge遭攻击简析】 据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。

【SolanaFloor：SharkyX账户已被黑客攻击并发布恶意链接】

【SolanaFloor：SharkyX账户已被黑客攻击并发布恶意链接】 据SolanaFloor在X平台披露，Sharky X账户已被黑客攻击并发布恶意链接，请勿点击来自其X帐户的任何链接。 快讯/广告 联系 @xingkong888885