【Xumm钱包提醒用户当心诈骗者通过假冒Ripple官网盗取XRP】

【Xumm钱包提醒用户当心诈骗者通过假冒Ripple官网盗取XRP】7月9日消息，基于XRPLedger的非托管钱包Xumm提醒XRP持有者称，有不法分子试图以一种新手段盗取他们的XRP。根据该加密货币钱包提供商的一份声明，骗子假装是Ripple官方向潜在的受害者发送电子邮件。邮件称，5亿枚XRP将被分发给XRP持有者，同时诱导用户跳转到一个看起来像是Ripple官方发起的网站。仔细观察的话会发现假网站域名“Ripple”中的“i”被替换为另一个字符，但这一特征很容易被忽略。该网站上有一个登录页面，潜在的受害者将被要求连接他们的Xumm、Trezor或Ledger钱包，来获得XRP。Xumm指出他们已经阻止了该恶意网站访问他们的钱包。但是，如果用户忽略警告信号并使用他们的钱包登录，该网站将提示用户签署一项“SetRegularKey”交易。Xumm在一份声明中补充称：如果用户如此做，他们会授权另一个XRPL账户（由骗子拥有）代表自己发送交易。一旦这一行动完成，犯罪分子将继续清空受害者的账户。

【安全警告：有诈骗者利用恶意Blur bid签名盗取用户ETH存款】

【安全警告：有诈骗者利用恶意Blurbid签名盗取用户ETH存款】2023年08月26日09点54分老不正经报道，ScamSniffer在社交媒体发布推文警告称，网络钓鱼诈骗者已开始使用恶意Blurbid签名来窃取存入Blur中的所有ETH。18小时前有一名受害者因此损失了333ETH。该诈骗运作方案是，当你将钱包连接到钓鱼网站后，如果你在Blur中有ETH余额，他们就会发起恶意的Blur出价签名。这个出价为一个垃圾或未知的NFT提供了一个价格，这个价格就是你的BlurETH的余额。如果你签署了它，你存入Blur的ETH将立即被盗。

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】5月17日消息，俄罗斯网络安全公司卡巴斯基提醒用户使用真实加密设备的重要性。近日卡巴斯基的网络事件专家StanislavGolovanov报告了一个假冒Trezor硬件钱包的事件。根据博客文章，该假钱包允许诈骗者通过替换的微控制器盗取比特币，这使得攻击者能够控制用户的私钥。据报道，受害者购买了一个被篡改的硬件钱包，冒充Trezor的高级加密钱包TrezorModelT，假钱包似乎与真正的TrezorModelT钱包完全相同，提供一套标准的钱包功能。为了防止供应链攻击，卡巴斯基专家建议用户只从官方供应商那里直接购买硬件钱包。该公司指出，受害者通过“一个可信卖家，以及一个受欢迎的分类网站”购买了假Trezor钱包。

【ZachXBT：一名加拿大诈骗者引诱人们使用虚假Discord服务器以窃取大量资金】

【ZachXBT：一名加拿大诈骗者引诱人们使用虚假Discord服务器以窃取大量资金】2023年07月17日11点47分老不正经报道，链上侦探ZachXBT表示，一名加拿大诈骗者与其他人合作，引诱人们使用虚假的Discord服务器，以窃取大量资金。 作为窃取数字资产计划的一部分，PikaProtocol的Discord在5月份“遭到入侵”。ZachXBT发布称，诈骗者在PikaProtocol的公告频道中发布了恶意链接，帮助他们窃取了超过22万美元。在OrbiterFinance的案例中，Soup和同伙利用恶意链接窃取了价值超过76万美元的资产。此外，ZachXBT还指控Soup使用在线盗窃所得来购买Roblox独家商品。