【慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险】

【慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险】2024年05月07日02点10分老不正经报道，慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者,一旦受害者点击此链接，可能导致自己的telegram帐户被接管。缓解方式：通过QR码登录Telegram打开手机上的Telegram进入设置>设备>链接桌面设备将手机对扫描屏幕确认登录拒绝使用链接身份等快捷方式等登陆。

慢雾首席信息安全官：警惕 Telegram 恶意钓鱼链接导致 Telegram 帐户被接管风险

慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者，一旦受害者点击此链接，可能导致自己的telegram帐户被接管。缓解方式：通过QR码登录Telegram打开手机上的Telegram进入设置>设备>链接桌面设备将手机对扫描屏幕确认登录拒绝使用链接身份等快捷方式等登陆。

【慢雾：警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险】

【慢雾：警惕Honeyswap前端被篡改导致approvals到恶意地址风险】据慢雾区消息，Honeyswap官方推特发文，Honeyswap前端错误导致交易到恶意地址“0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B”，目前官网仍未删除该恶意地址，请立即停止使用Honeyswap进行交易，到revoke.cash排查是否有approvals交易到恶意地址，避免不必要的损失。

【慢雾：警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险】

【慢雾：警惕针对BlurNFT市场的批量挂单签名“零元购”钓鱼风险】2023年03月07日09点57分老不正经报道，近期，慢雾生态安全合作伙伴ScamSniffer演示了一个针对BlurNFT市场批量挂单签名的“零元购”钓鱼攻击测试，通过一个如图这样的“Root签名”即可以极低成本（特指“零元购”）钓走目标用户在Blur平台授权的所有NFT，Blur平台的这个“Root签名”格式类似“盲签”，用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒Blur平台的所有用户警惕，当发现来非Blur官方域名(blur.io)的“Root签名”，一定要拒绝，避免潜在的资产损失。