慢雾：某钓鱼网站利用 TON 转账的消息 comment 机制诱骗用户领取超便宜的 USDT

慢雾：某钓鱼网站利用TON转账的消息comment机制诱骗用户领取超便宜的USDT5月10日消息，慢雾创始人余弦在X平台披露一个针对TON的钓鱼方式，诈骗者诱骗用户领取超便宜的USDT，如果用户用的是Tonkeeper，其钱包弹框显示将会收到+5,000USDT，实际上这只是TON转账的消息comment机制，comment内容是“Received+5,000USDT”，但用户还以为真会收到5,000USDT，实际上什么都没有。

【慢雾：某钓鱼网站利用TON转账的消息comment机制诱骗用户领取超便宜的USDT】

【慢雾：某钓鱼网站利用TON转账的消息comment机制诱骗用户领取超便宜的USDT】2024年05月10日10点34分5月10日消息，慢雾创始人余弦在X平台披露一个针对TON的钓鱼方式，诈骗者诱骗用户领取超便宜的USDT，如果用户用的是Tonkeeper，其钱包弹框显示将会收到+5,000USDT，实际上这只是TON转账的消息comment机制，comment内容是“Received+5,000USDT”，但用户还以为真会收到5,000USDT，实际上什么都没有。

慢雾：警惕恶意攻击者利用 WordPress 插件漏洞发起的水坑攻击

慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击慢雾安全提醒，近期有攻击者利用WordPress插件漏洞攻击正常的站点，然后在站点中注入恶意的js代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行Web3钱包签名，从而盗取用户的资产。建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及Web3签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

【慢雾：警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险】

【慢雾：警惕针对BlurNFT市场的批量挂单签名“零元购”钓鱼风险】2023年03月07日09点57分老不正经报道，近期，慢雾生态安全合作伙伴ScamSniffer演示了一个针对BlurNFT市场批量挂单签名的“零元购”钓鱼攻击测试，通过一个如图这样的“Root签名”即可以极低成本（特指“零元购”）钓走目标用户在Blur平台授权的所有NFT，Blur平台的这个“Root签名”格式类似“盲签”，用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒Blur平台的所有用户警惕，当发现来非Blur官方域名(blur.io)的“Root签名”，一定要拒绝，避免潜在的资产损失。

【Flare Community提醒用户警惕FLR预售相关网络钓鱼诈骗】

【FlareCommunity提醒用户警惕FLR预售相关网络钓鱼诈骗】5月20日消息，FlareCommunity在推特上提醒用户警惕FLR预售相关网络钓鱼诈骗。目前已发现96个FlareNetwork的冒名虚假网站以Discord用户为目标，发布FlareNetwork进行FLR预售的虚假信息及钓鱼链接。FlareNetwork目前还没有推出主网，没有公开针对普通用户的FLR代币。

【慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击】

【慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击】2024年04月28日02点46分老不正经报道，慢雾安全提醒，近期有攻击者利用WordPress插件漏洞攻击正常的站点，然后在站点中注入恶意的js代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行Web3钱包签名，从而盗取用户的资产。建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及Web3签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。