【慢雾首席信息安全官：近期出现假冒UniSat的钓鱼网站，用户请谨慎辨别】

【慢雾首席信息安全官：近期出现假冒UniSat的钓鱼网站，用户请谨慎辨别】 5月13日消息，慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示，近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现，经慢雾分析，假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征，或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站，请用户注意风险，谨慎辨别。

【慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险】

【慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险】 据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。 经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等这些知名的 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。 一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。

慢雾科技 23pds：Authy 遭到黑客攻击，请警惕网络钓鱼攻击

慢雾科技 23pds：Authy 遭到黑客攻击，请警惕网络钓鱼攻击 慢雾科技首席信息安全官 23pds 发文表示，Authy，仅次于 Google Authenticator 的流行 2FA 服务遭到黑客攻击，泄露 3300 万用户的电话号码。如果您是 Authy 用户，请警惕网络钓鱼攻击。 目前官方开发商 Twilio 已经确认了漏洞，加密货币行业有大量从业者使用此款 2FA 软件，请注意资产安全。

【慢雾：Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】

【慢雾：Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】 6月5日消息，慢雾首席信息安全官 23pds 发推称，Atomic 钱包官方紧急下线 cloudflare 的下载站点与 sha256sum 验证站点，23pds 猜测可能是在历史版本下载这个环节上出现了安全问题。历史的下载版本中，存在安全隐患。同时，23pds 表示，由于 Atomic 钱包事件火热，钓鱼账号开始跟进钓鱼，其诈骗方式为 Scamming Methods，请大家注意资金风险。

【安全公司：NFT钓鱼诈骗已有成熟产业链存在，请注意风险】

【安全公司：NFT钓鱼诈骗已有成熟产业链存在，请注意风险】 4月10日消息，最近NFT钓鱼诈骗事件层出不穷，已有不少知名大V与艺人都遭受损失。慢雾安全团队分析发现，钓鱼诈骗已有成熟产业链存在： - 媒体宣传方面，通过购买认证推特账号或邮件钓鱼经过认证的推特用户（包括行业大V，记者和媒体专业人士）的账号，修改资料发布空投诈骗； - 技术方面，在telegram等市场，有成熟的钓鱼诈骗技术服务团队，攻击者可以用很便宜的价格购买全套的钓鱼诈骗所需技术服务。 然后攻击者媒体宣传配合成熟的前后端诈骗技术，完成全套钓鱼产业链，对NFT持有者进行攻击。用户的钱包一旦连接到该网站，被诱骗授权（approve）或直接转账，他们钱包中的有关资产（如NFT）将被盗，请大家保持警惕，谨防被盗。

【慢雾首席信息安全官：近期多起供应链攻击或由同一团伙所为，目标为加密货币产业】

【慢雾首席信息安全官：近期多起供应链攻击或由同一团伙所为，目标为加密货币产业】 8月26日消息，慢雾首席信息安全官（Twitter ID 为 @IM_23pds）在 Twitter 上表示，近期多起供应链攻击或由同一团伙所为，受影响的服务商包括 Lastpass、Twilio、Okta、Cloudfare，且该团伙目标应为加密货币产业。