【安全公司：黑客或利用Blur签名漏洞窃取NFT】

【安全公司：黑客或利用Blur签名漏洞窃取NFT】Web3安全公司PocketUniverse在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。PocketUniverse表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已发现黑客在一个签名交易中窃取了5ETH。

黑客已利用 Ledger Connect 漏洞窃取约 48.4 万美元的资产

黑客已利用LedgerConnect漏洞窃取约48.4万美元的资产据Lookonchain监测，LedgerConnectKit漏洞黑客已窃取了约48.4万美元的资产。Ledger攻击者将4.334枚ETH转移到AngelDrainer。AngelDrainer目前也在接收资产并持有36.3万美元的资产。此前慢雾创始人余弦强调，Ledger钱包本身没影响，受影响的是依赖Ledger这个模块的一些DApp。

安全公司警告：黑客开始大规模利用 Ivanti VPN 设备中的零日漏洞

安全公司警告：黑客开始大规模利用IvantiVPN设备中的零日漏洞网络安全公司Volexity周一警告说，黑客已经开始大规模利用Ivanti企业VPN设备中的两个关键零日漏洞。该网络安全公司上周首次报告说，来自中国的黑客正在利用IvantiConnectSecure中的两个未修补的漏洞，分别是「」，以侵入客户网络并窃取信息。当时，Ivanti表示，已经知道“不到10个客户”受到“零日”漏洞的影响。在周一发布的更新博客文章中，Volexity表示现在有大规模利用的证据。并表示全球已经有超过1,700台IvantiConnectSecure设备受到了利用，影响到了航空航天、银行、国防、政府和电信等行业的组织。——、