【安全警告：有诈骗者利用恶意Blur bid签名盗取用户ETH存款】

【安全警告：有诈骗者利用恶意Blurbid签名盗取用户ETH存款】2023年08月26日09点54分老不正经报道，ScamSniffer在社交媒体发布推文警告称，网络钓鱼诈骗者已开始使用恶意Blurbid签名来窃取存入Blur中的所有ETH。18小时前有一名受害者因此损失了333ETH。该诈骗运作方案是，当你将钱包连接到钓鱼网站后，如果你在Blur中有ETH余额，他们就会发起恶意的Blur出价签名。这个出价为一个垃圾或未知的NFT提供了一个价格，这个价格就是你的BlurETH的余额。如果你签署了它，你存入Blur的ETH将立即被盗。

Chrome下载功能现在检测到恶意软件时会全屏红色弹窗提醒用户不要下载

Chrome下载功能现在检测到恶意软件时会全屏红色弹窗提醒用户不要下载现在谷歌正在金丝雀版中测试新的全屏红色弹窗提醒，这个提醒类似于碰到钓鱼网站和恶意网站，通过全屏界面提醒用户这是恶意文件不要再继续下载。有兴趣的用户可以在ChromeCanary版中进行测试，升级到最新版后转到将这个选项改成已启用，然后重启浏览器即可：chrome://flags/#download-warning-improvements关注频道@ZaiHuaPd投稿爆料@ZaiHuabot

【Discord诈骗者已经改进了他们的策略】

【Discord诈骗者已经改进了他们的策略】推特用户Jon_HQ发文称，诈骗者已经改进了他们的策略，在接管Discord服务器后，他们有一个新的技巧可以控制Discord服务器几天。骗子首先获取一个在Discord服务器中获取较高权限的Discord账户，然后让受害者加入一个新的Discord服务器。在假的Discord服务器中，验证机器人要求他们去一个网站，或通过oauth连接他们的账户，当他们点击授权时，会将他们定向到一个钓鱼网站。

【安全机构：一冒充Flow官方推特的假账号利用空投骗取用户授权，已有上千人上当】

【安全机构：一冒充Flow官方推特的假账号利用空投骗取用户授权，已有上千人上当】2022年11月24日11点22分11月24日消息，Web3安全基础设施公司GoPlusSecurity发推称，其发现了一个大型网络钓鱼骗局已经有4565笔交易。攻击者通过伪造Flow官方推特的形式，并购买了15.76万假粉丝。利用虚假Flow高额空投，诱惑用户点击钓鱼网站，实则是骗取恶意授权，已有上千人上当，攻击者已获利数百万美元，并且链上数据显示不断有新用户被骗。GoPlus提醒大家保持谨慎，不要轻信恶意地址导致资产被清空。

慢雾：Ledger Connect Kit 事件始作俑者使用智能合约来管理恶意 JS 文件的访问域名

慢雾：LedgerConnectKit事件始作俑者使用智能合约来管理恶意JS文件的访问域名慢雾安全团队在对LedgerConnectKit供应链攻击事件进行了深入分析，发现这次攻击事件是由知名的AngelDrainer钓鱼团伙发起的，并且AngelDrainer钓鱼团伙使用智能合约来管理恶意JS文件的访问域名，为了尽可能避免Web3用户遭受到钓鱼攻击导致的资产损失，慢雾安全团队联合ScamSniffer团队通过AngelDrainer钓鱼团伙的一系列特征识别了上千个钓鱼网站，并将这些钓鱼网站反馈到eth-phishing-detect希望通过社区的力量一同维护Web3行业的生态安全。

2 月约 57,000 名受害者因网络钓鱼诈骗损失约 4700 万美元

2月约57,000名受害者因网络钓鱼诈骗损失约4700万美元ScamSniffer发布2月网络钓鱼报告。报告显示，2月份，约57,000名受害者因加密网络钓鱼诈骗损失约4700万美元。与1月份相比，损失超过100万美元的受害者数量减少了75%。在盗窃案中，以太坊主网占78%。被盗资产主要为ERC20代币，占比86%。所有ERC-20代币被盗事件大部分是由于签署Permit、IncreaseAllowance、UniswapPermit2等钓鱼签名导致资产被盗。大多数受害者是通过冒充Twitter帐户的钓鱼评论被引诱到钓鱼网站的。