分析师：有用户在使用 OKX 钱包时遭遇页面劫持导致资金被盗，需提高警惕

分析师：有用户在使用OKX钱包时遭遇页面劫持导致资金被盗，需提高警惕6月4日消息，加密分析师NingNing在X平台表述：“前不久，我的一位朋友在使用OKX钱包时遭遇页面劫持被盗5万USDT（波场TRC20）。据我这位朋友找的安全从业人士分析，黑客是通过页面劫持将他用的OKX钱包的“补充GAS”替换成“更新波场账户所有者权限”，在用户界面无感知的情况下骗取授权，进而控制受害者的波场账户实现盗币。根据链上动态，这个黑客应该是一个机构化实体，直到今天仍然在作恶，受害者人数众多，大家提高警惕。”

【私隐专员公署：受影响人士提高警惕，慎防个人资料被盗用】

【私隐专员公署：受影响人士提高警惕，慎防个人资料被盗用】2023年09月13日09点32分老不正经报道，香港数码港上月遭黑客入侵，多达400GB的数据被盗取。根据社交平台流传的截图，黑客网站最新显示该批资料“已泄漏（Leaked）”，相关内容已在暗网公开。数码港昨天发声明指出，外泄资料包括个人姓名及联络方法，员工、前员工及求职者资料，以及小量信用卡资料。电脑安全研究员赖灼东接受电台访问时表示，除了黑客组织早前上载的员工相片、身份证副本、银行单据、婚姻证明书等个人资料外，目前可在暗网查阅部分资料夹清单，包括数码港董事局会议资料、年度计划、合作公司资料、招标及合约文件等，另外也牵涉政府部门相关文件，涉创新科技及工业局、建筑署、屋宇署和城规会。立法会议员吴杰庄在社交平台发帖文提到，了解到数码港泄漏的资料被公开，已即时与创科局联络，知悉创科局正在处理事件。个人资料私隐专员公署回应说，截至昨日，接获一宗受影响人士就有关事件的查询。私隐专员公署已经根据既定程序，就事件展开循规审查，建议相关机构应尽快通知受影响人士，又呼吁受影响人士提高警惕，慎防个人资料被盗用，更改网上账户密码、须留意电邮或账户不寻常登入纪录等。

【DigiDaigaku超级碗活动期间出现钓鱼链接，用户需警惕资产被盗】

【DigiDaigaku超级碗活动期间出现钓鱼链接，用户需警惕资产被盗】2月13日消息，推特用户Tedtheeast表示，DigiDaigaku上了超级碗，吸引了一批流量到NFT圈，同时也导致很多人被钓鱼链接盗NFT。如果被盗可以采取下列措施：1.首先确保是因为签名（signature）而不是授权（approval）导致的被盗，区别在于是否支付Gas费。可以在区块链浏览器检查。也可以在http://revoke.cash上取消任何看起来可疑的授权，同时http://revoke.cash也有针对浏览器的钱包插件，可以提示恶意网站。2.确保助记词没有泄露，如果是助记词泄露，那除了换钱包没有任何其他办法。3.因签名导致的NFT和ETH被盗，是一次性的。毕竟对于很多人来说，钱包不是随便说换就换的，通常除了NFT以外还有其他的DeF代币在stake或者还没unlock，还有其他链上的资产。4.对于已经被盗的资产，itiswhatitis，最重要的还是提高自身的安全意识，点任何链接/授权/签名之前，一定要仔细查看。慢雾科技创始人余弦评论称，“听说DigiDaigaku超级碗活动这两天很火，好些人因为其中夹带的钓鱼信息给盗走了不少资产。一定要冷静，尤其是热闹的活动。简单分析了下，这波和之前怀疑‘朝鲜黑客’的那波没直接关系。但签名钓鱼手法上，各组织越来越卷，该有的手法都逐步会有，总有一款适合你……”据此前报道，NFT项目DigiDaigaku母公司LimitBreak称，将铸造限量DragonsNFT，并斥资650万美元在2月12日超级碗LVII上播放30秒的互动广告，届时将向限量观众发放免费的NFT。

朔尔茨称不能接受针对德国间谍行为　应提高警惕

朔尔茨称不能接受针对德国间谍行为应提高警惕德国总理朔尔茨在柏林与到访的英国首相辛伟诚会面，两人之后共同举行记者会。朔尔茨说不能接受针对德国的间谍行为，无论是来自甚么国家，又指不应因近期成功拘捕涉嫌从事间谍活动的人而感到自满，而应该提高警惕，并继续追查。报道指朔尔茨与辛伟诚会面时，讨论国防与安全合作。在会谈开始前，德国政府为辛伟诚举行欢迎仪式。一名参加6月欧盟选举的德国政客的助理，被指为中方从事间谍活动被捕。在北京，外交部发言人昨日说注意到有关报道及相关炒作，强调所谓中国间谍威胁论在欧洲舆论场不新鲜，炒作意图十分明显，就是要抹黑打压中国，破坏中欧合作气氛。2024-04-2420:59:34

【预警：诈骗者通过引导用户授权恶意签名来耗尽用户资产，提醒用户提高警惕】

【预警：诈骗者通过引导用户授权恶意签名来耗尽用户资产，提醒用户提高警惕】2023年10月11日06点06分老不正经报道，加密钱包imToken发文表示，近期收到多位用户反馈，用户通过谷歌搜索后被引导至钓鱼网站，并在这些网站上进行未知恶意签名，造成资产损失。一名用户丢失了约2500个ARB代币，并发现该用户的ARB代币被无限授权给恶意合约地址0x00005c......5A0000。经查该恶意合约地址属于InfernoDrainer诈骗团伙。据ScamSniffer监测数据显示，该诈骗团伙迄今已诈骗金额4188万美元，受害人数达89484人，他们创建了超过689个钓鱼网站，针对超过220个区块链项目，包括zkSync、Arbitrum、Optimism、Blur等热门项目。分析表明，这是由于用户在钓鱼网站上执行链下签名（Permit授权签名）造成的，钓鱼者一旦获得用户的许可，就可以在用户不知情的情况下转移用户的授权资产。注意：如果不了解签名的目的，请避免签署任何内容，因为它很可能是一个骗局，提醒用户提高警惕。