【慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险】

【慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险】2024年05月07日02点10分老不正经报道，慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者,一旦受害者点击此链接，可能导致自己的telegram帐户被接管。缓解方式：通过QR码登录Telegram打开手机上的Telegram进入设置>设备>链接桌面设备将手机对扫描屏幕确认登录拒绝使用链接身份等快捷方式等登陆。

慢雾首席信息安全官：警惕 Telegram 恶意钓鱼链接导致 Telegram 帐户被接管风险

慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者，一旦受害者点击此链接，可能导致自己的telegram帐户被接管。缓解方式：通过QR码登录Telegram打开手机上的Telegram进入设置>设备>链接桌面设备将手机对扫描屏幕确认登录拒绝使用链接身份等快捷方式等登陆。

慢雾余弦：Tron 钱包允许不改变地址做权限 / 多签变更可能导致其被恶意利用

慢雾余弦：Tron钱包允许不改变地址做权限/多签变更可能导致其被恶意利用慢雾创始人余弦在社交媒体上发文称，被恶意多签是Tron钱包地址较为特别的一点，只有助记词/私钥被盗才可能被恶意多签，此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产，因为受害者不一定及时发现自己的钱包地址被恶意多签了，可能后续还会持续入账。为什么说Tron钱包地址较为特别，因为其允许不改变地址的前提下做权限/多签变更。其他类似的还有EOS、以太坊合约多签/AA等这类地址，都有这种被恶意利用的特性。助记词/私钥保管好才是这个问题的关键。

慢雾：警惕恶意攻击者利用 WordPress 插件漏洞发起的水坑攻击

慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击慢雾安全提醒，近期有攻击者利用WordPress插件漏洞攻击正常的站点，然后在站点中注入恶意的js代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行Web3钱包签名，从而盗取用户的资产。建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及Web3签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

【慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击】

【慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击】2024年04月28日02点46分老不正经报道，慢雾安全提醒，近期有攻击者利用WordPress插件漏洞攻击正常的站点，然后在站点中注入恶意的js代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行Web3钱包签名，从而盗取用户的资产。建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及Web3签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。