【Beeple推特账号攻击者窃取43.8万美元的加密货币和NFT】

【Beeple推特账号攻击者窃取43.8万美元的加密货币和NFT】5月23日消息，数字艺术家Beeple的推特账号在5月22日遭遇黑客攻击，并被攻击者用于推广网络钓鱼骗局。MetaMask安全分析师HarryDenley提醒用户，Beeple推特账号当时发布的推文中包含路易威登NFT合作抽奖的链接，但这事实上是钓鱼骗局，诱导用户点击并窃取其钱包资产。骗子还使用该账号发布其他虚假NFT系列的钓鱼链接。这些网络钓鱼链接发布大约五个小时，链上分析显示，诈骗者利用第一个钓鱼链接窃取36枚ETH，当时价值约72000美元。发布第二个钓鱼链接的诈骗者窃取MutantApeYachtClub、VeeFriends和Otherdeeds等系列NFT以及ETH、WETH，价值约366000美元，从而使其窃取资产总价值达到约438000美元。

【Scam Sniffer：攻击者正在测试Blur批量挂单漏洞，请用户当心“零元购”钓鱼风险】

【ScamSniffer：攻击者正在测试Blur批量挂单漏洞，请用户当心“零元购”钓鱼风险】2023年03月09日03点37分3月9日消息，反网络钓鱼解决方案ScamSniffer发文提醒称，其链上监控机器人在大约5小时前发现一笔可疑Blur交易，有攻击者正在测试Blur批量挂单的漏洞。在这笔交易中，攻击者自己尝试了“网络钓鱼”，并成功将6枚NFT实现了转移。此前报道，慢雾生态安全合作伙伴ScamSniffer演示了一个针对BlurNFT市场批量挂单签名的“零元购”钓鱼攻击测试，通过一个“Root签名”即可以极低成本（特指“零元购”）钓走目标用户在Blur平台授权的所有NFT，Blur平台的这个“Root签名”格式类似“盲签”，用户无法识别这种签名的影响。

【Numen：一假推特账号通过私信链接进行钓鱼攻击，已转移了32.25ETH】

【Numen：一假推特账号通过私信链接进行钓鱼攻击，已转移了32.25ETH】2023年03月09日10点32分3月9日消息，据Numen链上监控显示，推特上arbitrum_store钓鱼账号伪装成Arbitrum官方，通过推特私信投送钓鱼信息。本次网站钓鱼共计转移了32.25ETH，当前部分资金还留在owner地址中，Numen实验室提醒用户一些不知名的链接不要随意点击，并且对于钱包签名时的授权需要仔细查看，避免钱包资金被转移。

攻击者正假借悼念英女王之名 通过钓鱼邮件骗取用户的微软账户凭据

攻击者正假借悼念英女王之名通过钓鱼邮件骗取用户的微软账户凭据在英国女王伊丽莎白二世的哀悼期，毫无下线的网络犯罪分子也没有轻易放过这个开展钓鱼活动的机会。Proofpoint在ThreatInsight推特账号上发布的一系列推文中指出，其留意到了假借微软之名的新一轮网络钓鱼活动，且攻击者旨在收集受害者的账户凭据、以及多因素身份验证等详细信息。PC版：https://www.cnbeta.com/articles/soft/1316609.htm手机版：https://m.cnbeta.com/view/1316609.htm

【慢雾：Apple Store恶意钓鱼程序可模仿正常应用程序，盗取账号密码以绕过2FA】

【慢雾：AppleStore恶意钓鱼程序可模仿正常应用程序，盗取账号密码以绕过2FA】2023年07月25日09点02分7月25日消息，慢雾首席信息安全官23pds发推提醒用户注意AppleID出现的最新攻击案例，其中AppleStore出现恶意钓鱼程序，通过模仿正常应用程序盗取用户账号和密码，然后攻击者把自己的号码加入双重认证的信任号码，控制账号权限，用来绕过苹果的2FA。“加密货币用户务必注意，因为目前有不少用户、钱包的备份方案是iCloud备份，一旦被攻击，可能造成资产损失”。

【Uniswap创建者Hayden Adams推特帐户被黑】

【Uniswap创建者HaydenAdams推特帐户被黑】2023年07月21日05点05分老不正经报道，Uniswap基金会发布推文警告称，HaydenAdams的推特账户遭到黑客攻击，该帐户发送的多条推文包含诈骗网站的链接，警告用户不要点击链接或推文中出现的任何可疑链接。Adams帐户发送的一条诈骗推文呼吁UniswapX用户访问俄罗斯托管的网站，检查他们是否有资格获得赠送的UNI代币。