【慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击】

【慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击】2024年04月28日02点46分老不正经报道，慢雾安全提醒，近期有攻击者利用WordPress插件漏洞攻击正常的站点，然后在站点中注入恶意的js代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行Web3钱包签名，从而盗取用户的资产。建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及Web3签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

【慢雾：注意防范APT组织Lazarus Group黑客攻击】

【慢雾：注意防范APT组织LazarusGroup黑客攻击】据慢雾区情报，朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。针对该事件，我们给出以下防范建议：1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。2.开发人员运行可执行程序之前，做好必要的安全检查。3.做好零信任机制，可以有效降低这类威胁带来的风险。4.建议Mac/Windows实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。

慢雾首席信息安全官：警惕 Telegram 恶意钓鱼链接导致 Telegram 帐户被接管风险

慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者，一旦受害者点击此链接，可能导致自己的telegram帐户被接管。缓解方式：通过QR码登录Telegram打开手机上的Telegram进入设置>设备>链接桌面设备将手机对扫描屏幕确认登录拒绝使用链接身份等快捷方式等登陆。

【慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险】

【慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险】2024年05月07日02点10分老不正经报道，慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者,一旦受害者点击此链接，可能导致自己的telegram帐户被接管。缓解方式：通过QR码登录Telegram打开手机上的Telegram进入设置>设备>链接桌面设备将手机对扫描屏幕确认登录拒绝使用链接身份等快捷方式等登陆。

慢雾：警惕恶意攻击者利用 WordPress 插件漏洞发起的水坑攻击

慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击慢雾安全提醒，近期有攻击者利用WordPress插件漏洞攻击正常的站点，然后在站点中注入恶意的js代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行Web3钱包签名，从而盗取用户的资产。建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及Web3签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

【慢雾：Poly Network再次遭遇黑客攻击，黑客已获利价值超439万美元的主流资产】

【慢雾：PolyNetwork再次遭遇黑客攻击，黑客已获利价值超439万美元的主流资产】2023年07月02日05点17分老不正经报道，据慢雾区情报，PolyNetwork再次遭遇黑客攻击。分析发现，主要黑客获利地址为0xe0af…a599。根据MistTrack团队追踪溯源分析，ETH链第一笔手续费为TornadoCash:1ETH，BSC链手续费来源为Kucoin和ChangeNOW，Polygon链手续费来源为FixedFloat。黑客的使用平台痕迹有Kucoin、FixedFloat、ChangeNOW、TornadoCash、Uniswap、PancakeSwap、OpenOcean、Wing等。截止目前，部分被盗Token（sUSD、RFuel、COOK等）被黑客通过Uniswap和PancakeSwap兑换成价值122万美元的主流资产，剩余被盗资金被分散到多条链60多个地址中，暂未进一步转移，全部黑客地址已被录入慢雾AML恶意地址库。被攻击的具体原因尚待分析，慢雾安全团队将持续跟进此事件。