【加密KOL：某些虚假推特谎称可提供开源MEV机器人，实则骗取加密货币】

【加密KOL：某些虚假推特谎称可提供开源MEV机器人，实则骗取加密货币】 据加密KOL Zachxbt发推披露，部分注册为金V蓝V的伪造的JaredFromSubway 账号自称可提供开源MEV机器人，可以帮助投资者赚取数百万美金，导致部分人盲目汇出加密货币。用户需谨慎识别。

【数据：上周有35个NFT因推特上的钓鱼网络攻击被盗】

【数据：上周有35个NFT因推特上的钓鱼网络攻击被盗】 3月31日消息，区块链分析公司Elliptic的数据显示，在过去一周，由于涉及被黑推特账户的广泛网络钓鱼攻击，至少有35 个NFT被盗。被盗NFT包括Bored Ape、Mutant Ape以及Bored Ape Kennel Club NFT，价值达90多万美元。攻击者通过入侵多个推特帐户并在推特上发布钓鱼网站的链接来劫持NFT。

【NFT巨鲸Franklin推特账号疑似被盗，请勿点击可疑链接】

【NFT巨鲸Franklin推特账号疑似被盗，请勿点击可疑链接】 6月9日消息，NFT巨鲸Franklin疑似在其推特小号ElectionDayMad1上用文字和视频发布警告，称其推特账号franklinisbored被盗，请勿发送任何加密货币或点击任何链接，从6月9日凌晨起的推文均不是其本人发布。 此前4月19日消息，知名BAYC持有者Franklin已删除其推特账号，此前因赌博和投资失败抛售大量BAYC。

【派盾：一伪装成Aptos官方的空投骗局已获利114.8枚ETH，切勿点击钓鱼网站】

【派盾：一伪装成Aptos官方的空投骗局已获利114.8枚ETH，切勿点击钓鱼网站】 10月28日消息，据派盾预警监测，一伪造公链项目Aptos的虚假推特账号@AptosLabs_fi发布诈骗空投钓鱼链接，诈骗者已获利114.8枚ETH。目前该虚假推特账号已有超5万名关注者，airdrop[.]aptlabs[.]fi 为钓鱼网站，提醒用户切勿点击钓鱼网站，以免造成财产损失。

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站 X/Twitter 上的账号劫持问题已经是个非常常见的情况了，例如此前美国证券交易委员会 SEC 的官方账号就被黑客劫持，然后谎称比特币现货 ETF 已经通过，造成比特币等加密货币的价格大幅度波动。昨天夜里微软印度公司 (Microsoft India) 的官方 X 账号竟然也被劫持，微软这些集团公司账号都已经通过 X 的组织认证，带有金黄色的认证徽标。诈骗者劫持微软印度账号后用来发送加密货币诈骗网站，该网站声称游戏驿站 (GameStop，即此前散户大战华尔街空头的主角之一) 将发行名为 KITTY 的加密货币。而现阶段这个 KITTY 正在预售，用户可以通过发送以太坊来购买 KITTY 等待该加密货币上市后获得更多收入。不过虽说劫持的是微软印度账号，但诈骗者面向的主要仍然是美国人 (为什么不劫持微软美国的账号呢？因为没劫持成功呗)，同时诈骗者还操纵多个机器人转发钓鱼推文吸引更多用户进入钓鱼网站。值得注意的是诈骗者的目的根本不是用户发送以太坊来购买这个所谓的 KITTY 代币，用户使用自己的 Web3 钱包连接这个钓鱼网站后，默认情况下会被授予多种权限。一旦成功连接诈骗者就会直接清空用户钱包中的所有受支持的加密货币资产，根本不需要用户手动发送以太坊或其他代币，这样诈骗者才能尽可能获得更多收益。目前尚不清楚微软印度账号是如何被劫持的，通常情况下主要是密码泄露以及没有开启 2FA 验证，更复杂的攻击则是 SIM 换卡攻击，此前 SEC 账号被劫持就是绑定的员工手机号被通过某种手段收集然后黑客伪造了资料找运营商补了 SIM 卡，再通过短信验证直接登录了账号。除了 X/Twitter 外 YouTube 账号尤其是埃隆马斯克相关的账号也是劫持的重灾区，此前 SpaceX 就曾在直播中被劫持，视频画面被替换为 AI 合成的埃隆马斯克演讲视频，忽悠观众扫码连接钓鱼网站然后发送加密货币获得返赠，比如声称你发送 0.1 个 BTC 就可以自动返回 0.2 个 BTC 这种。这种钓鱼套路在 X 上层出不穷，后续也会出现更多这种劫持，所以各位看到这类加密货币相关的天上掉馅饼前往别上当，没这种好事的，要掉也是铁饼那砸破脑袋那种。 ... PC版： 手机版：

【加密KOL：FTX 攻击者已将至少410万美元被盗资产转移到OKX】

【加密KOL：FTX 攻击者已将至少410万美元被盗资产转移到OKX】 11月29日消息，加密 KOL ZachXBT 发推称，FTX 攻击者在使用比特币混币器 ChipMixer 后将一部分被盗资金转移到 OKX，目前至少已向 OKX 发送了 410 万美元（255 BTC）。其转移资金方式基本都遵循使用 ChipMixer 后将 50% 资金存入 OKX，另外 50% 资金剥离（peel off）。ZachXBT 表示，FTX 攻击者在使用 Ren Bridge 后于11月20日开始将 BTC 存入 ChipMixer。 此前慢雾曾发文介绍洗币手法剥离链（Peel Chain）技术，该技术一方面是因为每次单独转移的金额很小，几乎不会引发交易平台的风控提醒，另一方面是由于这种洗币链路极度冗长和复杂，会使他们盗取的资产变得极难追踪。