安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标 根据KrebsOnSecurity的一份报告，利用苹果公司密码重置功能中的一个似乎是漏洞的钓鱼攻击变得越来越普遍。多位苹果用户成为了攻击目标，这些攻击会向他们发送无休止的通知或多因素验证（MFA）信息，试图让他们批准更改Apple ID密码。

【已有社区成员收到Nansen密码重置提醒邮件，请用户注意账户安全】

【已有社区成员收到Nansen密码重置提醒邮件，请用户注意账户安全】 9月22日消息，据社区成员反馈，其Nansen注册邮箱已收到Nansen有关密码重置的提醒邮件。发件人为[email protected]。在此提示用户注意账户安全。 此前消息，Nansen在其社交平台表示，因一个第三方供应商漏洞遭攻击，致使部分Nansen用户数据泄露。作为安全预防措施，Nansen已通过[email protected]邮箱在9月21日下午5点至9点（UTC时间）之间，要求受影响的用户重置密码。 快讯/广告 联系 @xingkong888885

【慢雾：AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】

【慢雾：AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】 据慢雾区情报，近期 AToken 钱包(atoken.com)疑似遭受到攻击，用户在使用 AToken 钱包后，币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了，但是并没有得到 AToken 团队的回复和处理。 如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作： 1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。 2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。 3. 参考慢雾安全团队梳理的数字资产安全解决方案，对数字资产进行妥善的管理。 4. 留存相应有问题的 AToken 钱包 APP 的安装包，用于后续可能需要的取证等操作。 5. 如果资产已经被盗，可以先梳理被盗事件的时间线，以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。

知名硬件钱包Trezor泄露6.6万名用户数据 钱包不受影响但用户需提防钓鱼

知名硬件钱包Trezor泄露6.6万名用户数据 钱包不受影响但用户需提防钓鱼 此次安全事故暴露了自 2021 年 12 月以来与 Trezor 进行过工单支持的用户的数据，牵涉的用户大约为 6.6 万名，包含姓名、用户名、电子邮件地址等信息。这个系统也存储着用户的收货地址、电话号码和其他个人信息，不过 Trezor 认为这部分信息并没有被黑客访问。好消息与坏消息：好消息是工单系统的数据不牵涉用户的硬件钱包，黑客没有办法直接盗取硬件钱包里的资金。坏消息是黑客获得了用户的数据后进行了钓鱼，Trezor 目前已经确认了 41 起钓鱼事件，黑客冒充 Trezor 然后再骗取用户的助记词，这样黑客可以直接恢复钱包盗取资金。目前 Trezor 已经联系所有可能受影响的用户并通知他们提防钓鱼攻击，不过就目前来说，还没有用户被黑客成功钓鱼，所以用户资金不受影响。最后要提醒各位，钱包助记词是核心，任何平台、任何人找你要助记词都是诈骗，也不要将助记词拍照备份到网盘，不然网盘数据泄露也会导致钱包被盗。 ... PC版： 手机版：

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标 攻击者可以让目标用户的iPhone、Apple Watch 或 Mac 一遍又一遍地显示系统级密码更改批准文本，希望目标用户错误地批准请求，或者厌倦这些通知并点击接受按钮。如果请求被批准，攻击者就能更改 Apple ID 密码并锁定苹果用户的账户。由于密码请求以 Apple ID 为目标，因此会在用户的所有设备上弹出。这些通知会导致所有链接的苹果产品无法使用，直到每个设备上的弹出窗口被逐个删除。Twitter 用户帕特尔（Parth Patel）最近分享了他被攻击的经历，他说在点击 100 多个通知的"不允许"之前，他无法使用自己的设备。当攻击者无法让用户点击密码更改通知上的"允许"时，目标通常会接到看似来自苹果公司的电话。在这些电话中，攻击者声称知道受害者正在遭受攻击，并试图获取一次性密码，该密码会在试图更改密码时发送到用户的电话号码上。在帕特尔的案例中，攻击者使用的是一个人肉搜索网站泄露的信息，其中包括姓名、当前地址、过去地址和电话号码，这让试图访问他账户的人有了充足的信息依据。攻击者碰巧弄错了自己的姓名，而且他还因为被要求提供苹果公司明确发送的一次性代码而产生了怀疑，因为苹果公司在发送信息时确认不会要求提供这些代码。这种攻击似乎取决于作案者能否访问与 Apple ID 相关联的电子邮件地址和电话号码。KrebsOnSecurity对这一问题进行了调查，发现攻击者似乎在使用苹果公司的 Apple ID 忘记密码页面。该页面需要用户的 Apple ID 电子邮件或电话号码，并有一个验证码。当输入电子邮件地址时，页面会显示与苹果账户关联的电话号码的最后两位数字，输入缺失的数字并点击提交，系统就会发出警报。目前还不清楚攻击者是如何滥用系统向苹果用户发送多条信息的，但这似乎是一个被利用的漏洞。苹果公司的系统不太可能被用来发送超过 100 个请求，因此很可能是设法绕过了限制。受到此类攻击的苹果设备用户应确保点击"不允许"所有请求，并应注意苹果公司不会拨打电话来请求一次性密码重置。 ... PC版： 手机版：

【OpenSea CEO：网络钓鱼攻击来源仍在排查】

【OpenSea CEO：网络钓鱼攻击来源仍在排查】 2月20日，OpenSea疑似遭到网络钓鱼攻击，大量NFT被窃取并卖出套利。OpenSea的联合创始人兼首席执行官Devin Finzer针对“OpenSea漏洞事件”作出回应，正在进行全面调查攻击源头。 这是一次网络钓鱼攻击，但还不知道网络钓鱼发生在哪里，但根据与 32 名受影响用户的对话，以下情形被排除，具体包括： 1）此攻击并非源自OpenSea 网站。 2）与 OpenSea 电子邮件的交互不是攻击的媒介。事实上，我们不知道有任何受影响的用户收到或点击可疑电子邮件中的链接。 3）使用OpenSea 铸造、购买、出售或列出物品不是攻击的载体。特别是，签署新的智能合约（Wyvern 2.3 合约）不是攻击的载体。 4）使用 OpenSea 上的列表迁移工具将列表迁移到新的 Wyvern 2.3 合约不是攻击的载体。 5）点击OpenSea 的网站横幅也不是攻击的载体。 Devin Finzer表示，OpenSea正在积极与被盗的用户合作，以找出他们与之交互的可能恶意签名的网站。