【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】 5月17日消息，俄罗斯网络安全公司卡巴斯基提醒用户使用真实加密设备的重要性。近日卡巴斯基的网络事件专家Stanislav Golovanov报告了一个假冒Trezor硬件钱包的事件。根据博客文章，该假钱包允许诈骗者通过替换的微控制器盗取比特币，这使得攻击者能够控制用户的私钥。据报道，受害者购买了一个被篡改的硬件钱包，冒充Trezor的高级加密钱包Trezor Model T，假钱包似乎与真正的Trezor Model T钱包完全相同，提供一套标准的钱包功能。 为了防止供应链攻击，卡巴斯基专家建议用户只从官方供应商那里直接购买硬件钱包。该公司指出，受害者通过“一个可信卖家，以及一个受欢迎的分类网站”购买了假Trezor钱包。

【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】

【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】 俄罗斯网络安全和反病毒提供商卡巴斯基透露，加密货币网络钓鱼攻击在 2022 年同比增长了 40%。该公司全年检测到 5,040,520 次加密货币网络钓鱼攻击，而 2021 年为 3,596,437次。典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者。然后提示用户共享私钥等个人信息，这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。 在卡巴斯基于 2022 年进行的一项调查中，七分之一的受访者承认受到加密货币网络钓鱼的影响。虽然网络钓鱼攻击主要涉及赠品诈骗或虚假钱包网络钓鱼页面，但攻击者仍在不断改进他们的策略。 根据卡巴斯基的说法，加密货币仍然是用最少的努力快速致富的象征，这吸引了骗子创新他们的技术和故事

【卡巴斯基：东南亚国家今年将出现更大的加密货币和NFT行业攻击浪潮】

【卡巴斯基：东南亚国家今年将出现更大的加密货币和NFT行业攻击浪潮】 1月30日消息，据全球网络安全公司卡巴斯基（Kaspersky）称，身份不明的攻击者造成的更多数据泄露、越来越多的高级诈骗以及对加密货币业务和NFT行业的更多攻击，是2022年东南亚最值得关注的趋势之一。由于东南亚国家在NFT所有权方面处于领先地位，即使是不断发展的NFT行业也将成为网络犯罪分子的目标。我们应该会在未来几年看到更多NFT财产盗窃事件。作为一个全新的领域，由于缺乏熟练的警察调查人员，此类袭击事件将出现最初的激增。

【卡巴斯基：新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】

【卡巴斯基：新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】 卡巴斯基实验室表示，发现了以前未知的恶意软件，这些恶意软件通过盗版软件进入macOS用户的计算机，并用受感染的版本替换他们的比特币热钱包和Exodus钱包。研究人员表示，黑客仍在开发恶意软件，为新的活动做准备。 该恶意软件针对的是13.6及以上版本的MacOS，当用户在输入计算机安全密码时，黑客就能获取用户的密码，当用户试图打开被恶意软件入侵的加密钱包时，黑客就能获取加密钱包的私钥。卡巴斯基表示，可以通过使用可信网站、保持电脑操作系统更新和使用安全解决方案来避免恶意软件的攻击。 快讯/广告 联系 @xingkong888885

【Coinbase Wallet添加交易预览功能以防止用户遭受加密或NFT诈骗】

【Coinbase Wallet添加交易预览功能以防止用户遭受加密或NFT诈骗】 1月31日消息·，Coinbase Wallet为其用户添加了交易预览，包括他们在签署交易时所采取行动的可视化表示，这是该公司帮助防止常见NFT诈骗的最新举措。交易预览将向用户展示他们的余额预计将如何根据用户正在签署的交易发生变化。 同样，dApp请求批准从用户钱包中提取Token（包括NFT）时，钱包将突出显示。这两个功能目前仅在以太坊和Polygon网络上可用。

【诈骗者劫持推特认证账户，发布虚假Azuki NFT空投信息以窃取用户NFT】

【诈骗者劫持推特认证账户，发布虚假Azuki NFT空投信息以窃取用户NFT】 4月10日消息，诈骗者劫持经过认证的推特用户（包括记者和媒体专业人士）的账户，然后修改个人资料文本和图片，暗示该账户属于广受欢迎的Azuki项目的联合创始人之一（Chiru Labs的真正创始人都使用假名）。 然后诈骗者在推特上发布了一个链接，承诺发布Beanz的“秘密空投”，上周，只有Azuki现有的NFT持有者才可以免费获得Beanz NFT空投。这条推文建议Azuki社区中的NFT持有者点击“认领bean”的链接，然后他们会被提示连接一个以太坊钱包，但其实这只是欺诈计划的一部分。 最终发生的情况是，将钱包连接到该网站的人，他们各自的钱包中都有NFT被盗。他们没有收到Beanz NFT，也没有其他任何回报。