【慢雾：Coinbase Wallet用户需警惕钓鱼者利用消息网络协议进行钓鱼】

【慢雾：CoinbaseWallet用户需警惕钓鱼者利用消息网络协议进行钓鱼】2023年09月20日08点02分老不正经报道，安全机构慢雾发布安全提醒表示，近期，CoinbaseWallet全面集成了Web3消息网络协议(xmtp.org)。只要用户的钱包地址开启了消息网络就可能会收到任何支持该消息协议发来的信息。慢雾发现许多钓鱼者利用此功能对钱包用户发带有钓鱼链接的信息。提醒相关钱包用户保持警惕，请勿点击不明链接。

研究发现近19%的网络钓鱼邮件绕过微软Defender安全系统

研究发现近19%的网络钓鱼邮件绕过微软Defender安全系统对于许多组织来说，Microsoft365已经成为他们默认的电子邮件服务。但对于攻击者来说，这使得它作为一个破坏点具有吸引力。云计算和电子邮件安全专家Avanan的新研究显示，微软防御系统的钓鱼邮件漏检率为18.8%。之前在2020年进行的分析显示，有10.8%的钓鱼邮件到达收件箱，这让Defender的钓鱼邮件漏报率增加了74%。PC版：https://www.cnbeta.com/articles/soft/1324325.htm手机版：https://m.cnbeta.com/view/1324325.htm

【Flare Community提醒用户警惕FLR预售相关网络钓鱼诈骗】

【FlareCommunity提醒用户警惕FLR预售相关网络钓鱼诈骗】5月20日消息，FlareCommunity在推特上提醒用户警惕FLR预售相关网络钓鱼诈骗。目前已发现96个FlareNetwork的冒名虚假网站以Discord用户为目标，发布FlareNetwork进行FLR预售的虚假信息及钓鱼链接。FlareNetwork目前还没有推出主网，没有公开针对普通用户的FLR代币。

【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】

【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】2月20日消息，针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件，以太坊智能合约编程语言Solidity开发者foobar发推表示，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。此前消息，多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug，攻击者正利用该Bug窃取大量NFT并卖出套利，失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。OpenSea官方随后作出回应，“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。”在此之后，gmDAO创始人Cyphr.ETH发推文称，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件，然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞，只是人们没有像往常一样阅读签名权限。

【MetaMask：网络钓鱼诈骗也可能出现在信誉良好的URL上，保持警惕非常重要】

【MetaMask：网络钓鱼诈骗也可能出现在信誉良好的URL上，保持警惕非常重要】2023年09月06日09点54分老不正经报道，MetaMask表示，我们注意到最近流传的一篇关于针对MetaMask用户的网络钓鱼诈骗的文章，这些骗局并非MetaMask所独有。它们是web3生态系统中的常见威胁。随着web3生态系统不断发展并引起人们的兴趣，保持警惕非常重要。随着活动的增加，需要增强安全意识，因为复杂的网络钓鱼诈骗可能会出现，即使是在信誉良好的URL上。在上述事件中，不良行为者利用外国政府网站将流量重定向至诈骗网站，这些行为者寻求知名的平台来进行欺诈活动。

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。威胁者获得了属于Dropbox开发人员的GitHub帐户的访问权限，该开发人员因网络钓鱼尝试而堕落。该受损的开发人员反过来为攻击者提供了对大约130个内部代码存储库的访问权限。Dropbox声称这些代码存储库没有连接到其核心应用程序，而是这些存储库包含修改后的第三方库，内部原型和其他内部工具。虽然存储库可能没有连接到其核心应用程序，但Dropbox确实承认，代码中存在一些纯文本秘密，包括API密钥和其他凭据，以及“属于Dropbox员工的数千个姓名和电子邮件地址”。