Hacken：有诈骗者冒充项目方诱导开发者和审计人员下载可疑存储库

Hacken：有诈骗者冒充项目方诱导开发者和审计人员下载可疑存储库12月2日消息，区块链安全机构Hacken在X平台发文表示，其团队最近发现了一类在Telegram和Linkedin等平台上兴起的骗局。值得注意的是，该骗局针对的是加密行业的开发者和审计人员。具体而言，诈骗者在社交网络上专门找出提供技术服务的个人，以合法项目的名义说服他们下载存储库。在存储库中，代码里有一个不稳定的“npmrun”命令。当执行时，它可能会危及用户的文件系统。这种方法与以前涉及欺骗性zip文件和PDF的骗局相似。为了加强对这种策略的防御，可以考虑以下措施：-在下载存储库时保持谨慎，特别是当不熟悉的源提示时；-使用Semgrep或CodeQL等工具仔细检查存储库代码，建立已定义规则以确保其在本地执行时的安全性。

【安全警告：有诈骗者利用恶意Blur bid签名盗取用户ETH存款】

【安全警告：有诈骗者利用恶意Blurbid签名盗取用户ETH存款】2023年08月26日09点54分老不正经报道，ScamSniffer在社交媒体发布推文警告称，网络钓鱼诈骗者已开始使用恶意Blurbid签名来窃取存入Blur中的所有ETH。18小时前有一名受害者因此损失了333ETH。该诈骗运作方案是，当你将钱包连接到钓鱼网站后，如果你在Blur中有ETH余额，他们就会发起恶意的Blur出价签名。这个出价为一个垃圾或未知的NFT提供了一个价格，这个价格就是你的BlurETH的余额。如果你签署了它，你存入Blur的ETH将立即被盗。