【安全团队：Discord用户需警惕不明来历的私信图片】

【安全团队：Discord用户需警惕不明来历的私信图片】 4月12日消息，BlockSec团队发现一种新型Discord攻击行为，即通过Discord私聊向用户发送一张显示为正在加载中的图片，骗取用户点击以获取用户的Discord访问权限，黑客因此可以更改用户的密码并支配该Discord账户。为了避免遭受此攻击，BlockSec建议用户关闭Discord允许服务器成员直接向您发起私聊功能，并提高警惕。

【安全团队：黑客团伙利用恶意的 npm 包盗取助记词和数字资产】

【安全团队：黑客团伙利用恶意的 npm 包盗取助记词和数字资产】 5月3日消息，据慢雾区情报反馈，近期有黑客团伙利用恶意的 npm 包进行投毒盗取助记词和数字资产。受害者使用了opensea-wallet-provider npm 包在使用助记词的时候，恶意的包会将助记词发送到攻击者的服务器上，从而窃取受害者的助记词。 由于在 npmjs.com 上传 npm 包不需要进行审核，并且包的基础信息可以任意填写，因此攻击者可以构造恶意的 npm 包，并伪造 npm 包的基础信息混淆视听，骗开发人员安装恶意的包。 建议排查代码中是否有使用到该恶意的opensea-wallet-provider npm 包。如果有使用到注意及时转移资产并更换钱包助记词。在日常安装使用 npm 包的时候要注意审查包的可靠性和真实性，可以通过查看包的下载量进行辅助分析，还可以通过包的下载链接进行识别，一般开源的包会放在官方团队维护的 GitHub 仓库中。

【安全团队：某质押挖矿项目遭受攻击，损失约为11万美元】

【安全团队：某质押挖矿项目遭受攻击，损失约为11万美元】 7月12日消息，据成都链安安全社区成员提供的情报显示，质押挖矿项目（0xa792B90067bd73b048AF12bC2a6E1978FE34BBdb）遭受黑客攻击。经成都链安技术团队分析，攻击者利用合约中updateBalance函数的加法溢出漏洞，修改攻击账户的质押量，最终利用超高的质押量领取出了该合约几乎全部的资产。最终，攻击者总计获利约为11万美元，目前获利资金一半已进入Tornado.Cash，另一半被转至0xbfa16fB56B50ac3A69922447BBfC89A59b8B350A地址。成都链安“链必追”将会对涉案地址进行持续监控。

【安全团队：FarmerCryptoCoin项目疑似为退出骗局，诈骗者获利4.82万美元】

【安全团队：FarmerCryptoCoin项目疑似为退出骗局，诈骗者获利4.82万美元】 9月1日消息，据CertiK监测，BSC链上FarmerCryptoCoin项目疑似是退出骗局，导致FCC代币大幅下跌。与FarmerCryptoCoin合约直接相关的外部账户（EOA）及其子公司总共获得了4.82万美元。

【安全团队：7月份Web3因漏洞、黑客攻击及诈骗造成的损失约6488万美元】

【安全团队：7月份Web3因漏洞、黑客攻击及诈骗造成的损失约6488万美元】 8月1日消息，据CertiK安全团队，7月份Web3因漏洞、黑客攻击及诈骗造成的损失达64875813美元。其中退出骗局造成的总损失约为3873万美元，闪电贷造成的总损失约为1383万美元。

【安全团队：NFT项目JRNY CLUB的推特账户已被盗用】

【安全团队：NFT项目JRNY CLUB的推特账户已被盗用】 6月29日消息，安全团队CertiK今日发推文称，NFT项目JRNY CLUB的推特账户@JRNYclub已被盗用，且JRNY CLUB通过Discord公告确认此事，用户请勿点击任何链接。