据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有

据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。

【慢雾首席信息安全官：近期出现假冒UniSat的钓鱼网站，用户请谨慎辨别】

【慢雾首席信息安全官：近期出现假冒UniSat的钓鱼网站，用户请谨慎辨别】 5月13日消息，慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示，近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现，经慢雾分析，假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征，或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站，请用户注意风险，谨慎辨别。

【慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】

【慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】 近期，慢雾安全团队发现有黑客组织利用Calendly的功能，使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序，用于安排会议和日程，通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过 Calendly 发送恶意链接与大多数受害者的日常工作背景很好地融合在一起，因此这些恶意链接不容易引起怀疑，受害者容易无意中点击恶意链接，在不知觉中下载并执行恶意代码，从而遭受损失。 慢雾安全团队提醒大家在使用 Calendly 的时候，如果发现界面上有链接，请注意识别链接的来源和域名，避免遭受攻击。可以在点击链接之前将鼠标移到文本上方，此时在浏览器的左下方会展示文本对应的链接地址，在点击之前请仔细核对好链接地址，避免访问到钓鱼链接。 快讯/广告 联系 @xingkong888885

【慢雾：警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险】

【慢雾：警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险】 据慢雾区消息，Honeyswap官方推特发文，Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ，目前官网仍未删除该恶意地址，请立即停止使用Honeyswap进行交易，到revoke.cash排查是否有approvals 交易到恶意地址，避免不必要的损失。

【谷歌警告有黑客投放虚假BardAI助理广告，受害者将被引导安装恶意软件】

【谷歌警告有黑客投放虚假BardAI助理广告，受害者将被引导安装恶意软件】 据11 月 15 日消息，谷歌本周发布报告，警告有一批黑客在各大平台投放虚假 Bard AI 助理广告。受害者在点击虚假广告后，将被跳转至钓鱼网站，进而被引导安装恶意软件，谷歌并不知道这些黑客的真实身份，但根据 IP 地址猜测这些黑客可能位于越南。谷歌声称，这些黑客在 Facebook 等平台中建立了以 Google AI、AIGoogle、AiGoogle、AIGoogle.Plus、AIGoogle Bard FB 及 AIGoogleBard 等为名的“山寨”粉丝页面，再架设一批使用 bard-ai.info 及 g-bard-ai.com 等域名的钓鱼网站，并通过虚假广告宣称这些网站“可以免费提供 Bard AI 供用户下载”。 快讯/广告 联系 @xingkong888885

【谷歌搜索“Osmosis”出现的首个广告链接系钓鱼网站，谨防受骗】

【谷歌搜索“Osmosis”出现的首个广告链接系钓鱼网站，谨防受骗】 谷歌搜索“Osmosis”后出现的首个广告链接是钓鱼网站，会诱导用户连接钱包并骗取签名，从而盗走资产。请用户保持警惕，谨防受骗。 快讯/广告 联系 @xingkong888885