Blockaid：NFT Trader 的旧合约被攻击，请勿与

Blockaid：NFTTrader的旧合约被攻击，请勿与revoke.cash相关网站交互NFTTrader的旧合约遭到黑客攻击。我们发现仿冒revoke.cash的钓鱼网站在增加，目的是耗尽用户钱包资产。revokecash[.]ai；revokecash-uniswap[.]net；chain-revoke[.]com；确保不要与这些网站互动，所有受Blockaid保护的钱包都不会受到这些钓鱼网站的攻击。

DeFi 协议 Velvet Capital 出现异常活动被迫暂时关闭其网站

DeFi协议VelvetCapital出现异常活动被迫暂时关闭其网站BinanceLabs支持的DeFi资产管理协议VelvetCapital出现异常活动被迫暂时关闭其网站，以防止重大网络钓鱼企图。社区成员报告了4月23日VelvetCapital交易平台上的异常活动，尝试连接到前端的用户会被提示批准他们的钱包访问该协议。内部调查导致VelvetCapital发布网络安全警报，建议投资者拒绝该应用程序的所有钱包连接请求，直至另行通知。据区块链调查员ZachXBT称，攻击者当时成功窃取了价值约40,000美元的加密资产。

【安全公司：警惕针对NFT借贷协议Blend的两种潜在钓鱼攻击】

【安全公司：警惕针对NFT借贷协议Blend的两种潜在钓鱼攻击】6月12日消息，Web3反诈骗平台ScamSniffer发推文提醒称，因为Blur旗下NFT借贷协议Blend引入了两个新的EIP712消息，即SellOffer和LoanOffer，用户应注意到基于这两种类型消息的潜在钓鱼攻击。不良行为者可以基于LoanOffer向垃圾NFT提供恶意贷款，如果用户签署了它，有失去BlurETH的风险；不良行为者可以基于SellOffer出一个价格可疑的恶意出售报价，如果用户签署了它，将失去其借出的NFT。提醒用户能理解其所签署的内容，注意安全。

【Scam Sniffer：攻击者正在测试Blur批量挂单漏洞，请用户当心“零元购”钓鱼风险】

【ScamSniffer：攻击者正在测试Blur批量挂单漏洞，请用户当心“零元购”钓鱼风险】2023年03月09日03点37分3月9日消息，反网络钓鱼解决方案ScamSniffer发文提醒称，其链上监控机器人在大约5小时前发现一笔可疑Blur交易，有攻击者正在测试Blur批量挂单的漏洞。在这笔交易中，攻击者自己尝试了“网络钓鱼”，并成功将6枚NFT实现了转移。此前报道，慢雾生态安全合作伙伴ScamSniffer演示了一个针对BlurNFT市场批量挂单签名的“零元购”钓鱼攻击测试，通过一个“Root签名”即可以极低成本（特指“零元购”）钓走目标用户在Blur平台授权的所有NFT，Blur平台的这个“Root签名”格式类似“盲签”，用户无法识别这种签名的影响。

慢雾：有黑客组织利用 Calendly 的功能插入恶意链接发起钓鱼攻击

慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击近期，慢雾安全团队发现有黑客组织利用Calendly的功能，使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly是一款非常受欢迎的免费日历应用程序，用于安排会议和日程，通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过Calendly发送恶意链接与大多数受害者的日常工作背景很好地融合在一起，因此这些恶意链接不容易引起怀疑，受害者容易无意中点击恶意链接，在不知觉中下载并执行恶意代码，从而遭受损失。慢雾安全团队提醒大家在使用Calendly的时候，如果发现界面上有链接，请注意识别链接的来源和域名，避免遭受攻击。可以在点击链接之前将鼠标移到文本上方，此时在浏览器的左下方会展示文本对应的链接地址，在点击之前请仔细核对好链接地址，避免访问到钓鱼链接。

【NFT Pass铸造平台Premint将向钓鱼攻击受损用户赔付340ETH】

【NFTPass铸造平台Premint将向钓鱼攻击受损用户赔付340ETH】7月21日消息，Premint上周末遭遇黑客攻击，导致300多个NFT从用户钱包中被盗，据首席执行官BrendenMulligan宣布，该公司与第三方、非Premint员工合作，本周进行了链上分析，以编制一份在周日被盗的所有NFT清单，这些受害者将会获得ETH赔付，总计约为340ETH，当前价值略高于525,000美元。此外，该NFT平台还宣布收购钱包安全公司Vulcan，以帮助防止黑客再次发生。此前报道，黑客于7月17日在PREMINT网站植入恶意JS文件实施钓鱼攻击，从而盗取用户的NFT等资产。两个黑客地址一共窃取了大约300枚NFT，卖出后总计获利约280枚ETH。