【安全警告：有诈骗者利用恶意Blur bid签名盗取用户ETH存款】

【安全警告：有诈骗者利用恶意Blurbid签名盗取用户ETH存款】2023年08月26日09点54分老不正经报道，ScamSniffer在社交媒体发布推文警告称，网络钓鱼诈骗者已开始使用恶意Blurbid签名来窃取存入Blur中的所有ETH。18小时前有一名受害者因此损失了333ETH。该诈骗运作方案是，当你将钱包连接到钓鱼网站后，如果你在Blur中有ETH余额，他们就会发起恶意的Blur出价签名。这个出价为一个垃圾或未知的NFT提供了一个价格，这个价格就是你的BlurETH的余额。如果你签署了它，你存入Blur的ETH将立即被盗。

【诈骗者劫持推特认证账户，发布虚假Azuki NFT空投信息以窃取用户NFT】

【诈骗者劫持推特认证账户，发布虚假AzukiNFT空投信息以窃取用户NFT】4月10日消息，诈骗者劫持经过认证的推特用户（包括记者和媒体专业人士）的账户，然后修改个人资料文本和图片，暗示该账户属于广受欢迎的Azuki项目的联合创始人之一（ChiruLabs的真正创始人都使用假名）。然后诈骗者在推特上发布了一个链接，承诺发布Beanz的“秘密空投”，上周，只有Azuki现有的NFT持有者才可以免费获得BeanzNFT空投。这条推文建议Azuki社区中的NFT持有者点击“认领bean”的链接，然后他们会被提示连接一个以太坊钱包，但其实这只是欺诈计划的一部分。最终发生的情况是，将钱包连接到该网站的人，他们各自的钱包中都有NFT被盗。他们没有收到BeanzNFT，也没有其他任何回报。

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】5月17日消息，俄罗斯网络安全公司卡巴斯基提醒用户使用真实加密设备的重要性。近日卡巴斯基的网络事件专家StanislavGolovanov报告了一个假冒Trezor硬件钱包的事件。根据博客文章，该假钱包允许诈骗者通过替换的微控制器盗取比特币，这使得攻击者能够控制用户的私钥。据报道，受害者购买了一个被篡改的硬件钱包，冒充Trezor的高级加密钱包TrezorModelT，假钱包似乎与真正的TrezorModelT钱包完全相同，提供一套标准的钱包功能。为了防止供应链攻击，卡巴斯基专家建议用户只从官方供应商那里直接购买硬件钱包。该公司指出，受害者通过“一个可信卖家，以及一个受欢迎的分类网站”购买了假Trezor钱包。