【慢雾23pds：99%的人自己保管不好自己的资产】

【慢雾23pds：99%的人自己保管不好自己的资产】2024年06月05日08点35分老不正经报道，慢雾科技首席信息安全官23pds在X平台发文称，个人/机构资产丢失原因占比排行榜：1.助记词、私钥泄漏，占32%；2.钱包使用不当，签名钓鱼，占18%；3.下载假钱包、虚假交易软件，占16%；4.首尾号、木马软件钓鱼，占13%；5.专业黑客团伙攻击，占6%；6.虚假聊天软件，中间篡改，占8%；7.存放交易平台被定点攻击、钓鱼，占4%；8.转账、操作错误、旁氏、合约漏洞等，占3%；你觉得自己存资产更安全？简直就是个笑话。99%的人自己保管不好自己的资产，你也别指望你就是那1%。

【慢雾：Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】

【慢雾：Atomic钱包被攻击可能是因为历史下载版本中存在安全隐患】6月5日消息，慢雾首席信息安全官23pds发推称，Atomic钱包官方紧急下线cloudflare的下载站点与sha256sum验证站点，23pds猜测可能是在历史版本下载这个环节上出现了安全问题。历史的下载版本中，存在安全隐患。同时，23pds表示，由于Atomic钱包事件火热，钓鱼账号开始跟进钓鱼，其诈骗方式为ScammingMethods，请大家注意资金风险。

慢雾余弦：Velodrome 的攻击团伙来自 Angel Drainer

慢雾余弦：Velodrome的攻击团伙来自AngelDrainer慢雾创始人余弦在社交媒体上表示，和ScamSniffer创始人fun交流，得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙AngelDrainer，钓鱼者也用了create2来预生成钱包地址。这种手法还有个优点：更不容易明确到底多少钓鱼钱包地址和本次事件有关。此外，据慢雾首席信息安全官23pds表示，他追踪了AngelDrainer，发现他们擅长社会工程学攻击，比起来过往的其他Drainer，他们相对低调。

23pds：知名前端框架 Next.js 被曝高危漏洞，多个加密平台面临安全风险

23pds：知名前端框架Next.js被曝高危漏洞，多个加密平台面临安全风险慢雾首席信息安全官23pds发文称，知名React前端开发框架Next.js被发现存在一个SSRF漏洞（CVE-2024-34351），攻击者可利用该漏洞读取服务器上的任意文件。23pds指出，大量加密行业的平台都在使用Next.js框架进行开发，如果不及时修复，将面临严重的安全风险。目前官方已经发布了补丁，将Next.js升级到最新的v14.1.1版本即可修复该漏洞。SSRF（Server-SideRequestForgery，服务端请求伪造）是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。

【慢雾：Apple Store恶意钓鱼程序可模仿正常应用程序，盗取账号密码以绕过2FA】

【慢雾：AppleStore恶意钓鱼程序可模仿正常应用程序，盗取账号密码以绕过2FA】2023年07月25日09点02分7月25日消息，慢雾首席信息安全官23pds发推提醒用户注意AppleID出现的最新攻击案例，其中AppleStore出现恶意钓鱼程序，通过模仿正常应用程序盗取用户账号和密码，然后攻击者把自己的号码加入双重认证的信任号码，控制账号权限，用来绕过苹果的2FA。“加密货币用户务必注意，因为目前有不少用户、钱包的备份方案是iCloud备份，一旦被攻击，可能造成资产损失”。

【慢雾首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞检测工具也是恶意钓鱼程序】

【慢雾首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞检测工具也是恶意钓鱼程序】2023年08月22日02点35分老不正经报道，据慢雾首席信息安全官23pds发推称，WinRAR爆远程代码执行漏洞(CVE-2023-40477)，WinRAR压缩软件是一款解压缩软件，电脑装机所需的软件之一，攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码，一旦用户执行可能让黑客控制你的电脑。加密货币用户注意升级，同时注意现在出现所谓'WinRAR漏洞检测工具'也是恶意钓鱼程序，注意资金风险。