【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】

【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】 6月16日消息，包括 MetaMask 和 Phantom 在内的至少 10 款浏览器插件钱包由于 Javascript 语言中的某个问题导致可能存在暴露登录信息的可能性，该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前 MetaMask 及 Phantom 已修复了该漏洞。 MetaMask 表示，只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了「显示助记词」功能这三个条件才有被黑的可能性。Halborn 因披露该漏洞而获得了 5 万美元的奖金，并建议用户切换到新的钱包地址。Halborn 的联合创始人 Steve Walbroehl 表示，该漏洞已存在了很长时间，出于谨慎考虑最好更换钱包地址。

【派盾：检测到一批冒充PinkSale的虚假网站，请用户谨防诈骗】

【派盾：检测到一批冒充PinkSale的虚假网站，请用户谨防诈骗】 5月7日消息，据派盾预警，已检测到一批冒充PinkSale项目的虚假网站，如wwwi.pinksalev.finance、pinksalefinance.com，这些网站诱骗用户连接钱包或宣传诈骗代币，请用户谨防诈骗。

【PeckShield：出现一批假冒DeFi协议MM.Finance的钓鱼网站，用户需注意风险】

【PeckShield：出现一批假冒DeFi协议MM.Finance的钓鱼网站，用户需注意风险】 5月6日消息，PeckShield预警显示，检测到一批假冒DeFi协议MM.Finance的钓鱼网站，诈骗者试图引诱用户泄露助记词和其他钱包凭证，提醒用户注意风险。

NFT资产购买1⃣下载钱包 保存好助记词

NFT资产购买 1⃣下载钱包 保存好助记词 2⃣打开拍卖官网 3⃣点击 connect ton 连接钱包和connect Telegram 连接账号 4⃣点击usernames,numbers挑选喜欢的用户名或匿名号码参与竞拍 5⃣购买ton可通过 @okpay 用USDT进行购买 6⃣如果有人与你竞价，你需要出更高价去获得你想要的NFT，等待竞拍结束后，NFT用户名或手机号将存放到你的钱包当中，成为虚拟资产。 NFT用户名上链教程 1⃣打开官网: 2⃣登入Tonkeeper钱包和Telegram账号 3⃣点击Convert to Collectibles 选择要上链的用户名 4⃣返回到telegram账号 输入二步验证 5⃣返回网站设置价格,最低10TON，然后扫码付款启动拍卖。 6⃣ 开始拍卖，没人竞价会在7天之后上链成功，如果有人竞价，最后的出价者将获得该用户名。 上链手续费5TON+成交价的5% NFT用户名设置教程 1⃣打开官网：www.fragment.com 2⃣点击右上角三条杠登陆钱包和要分配的Telegram账号 3⃣点击My Assets 4⃣点击Assign to Telegram 5⃣选择要分配的频道群组或个人用户名 6⃣点击Assign分配用户名 7⃣分配成功后回到Telegram 设置-编辑-用户名-启用用户名 每个频道或个人账户均可挂10个用户名

【派盾：监测到数个imToken虚假网站，请社区注意防范】

【派盾：监测到数个imToken虚假网站，请社区注意防范】 4月9日消息，派盾监测到数个imToken虚假网站，提醒社区注意防范。诈骗者利用类似的URL制作假的imToken副本，并在YouTube上购买广告，让用户在不知情的情况下点击。

【派盾：一伪装成Aptos官方的空投骗局已获利114.8枚ETH，切勿点击钓鱼网站】

【派盾：一伪装成Aptos官方的空投骗局已获利114.8枚ETH，切勿点击钓鱼网站】 10月28日消息，据派盾预警监测，一伪造公链项目Aptos的虚假推特账号@AptosLabs_fi发布诈骗空投钓鱼链接，诈骗者已获利114.8枚ETH。目前该虚假推特账号已有超5万名关注者，airdrop[.]aptlabs[.]fi 为钓鱼网站，提醒用户切勿点击钓鱼网站，以免造成财产损失。