官方提醒用户需谨慎处理任何声称X账号异常登录的邮件通知,避免随意点击邮件链接及授权第三方应用程序。7月20日,慢雾安全团队核心成员余弦在社交媒体披露,近期X平台用户频繁遭遇钓鱼邮件攻击。攻击者以"New login to X From XXX"为邮件主题,利用伪造的账号异常登录通知诱导用户点击"更改
7月20日,慢雾安全团队核心成员余弦在社交媒体披露,近期X平台用户频繁遭遇钓鱼邮件攻击。攻击者以"New login to X From XXX"为邮件主题,利用伪造的账号异常登录通知诱导用户点击"更改密码"或"查看应用"链接。
经分析,此类邮件可绕过Gmail垃圾邮件过滤系统,实际将用户引导至X官方第三方应用授权页面。一旦用户完成授权,攻击者即可获取推文发布及转发权限,在用户无感知情况下操控账号发布内容。
官方提醒用户需谨慎处理任何声称X账号异常登录的邮件通知,避免随意点击邮件链接及授权第三方应用程序。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
近期加密钱包相关恶意扩展攻击事件频发,Slush强调此类攻击可能造成数字资产损失,用户需保持警惕并核实扩展程序来源。7月1日,Sui生态加密钱包Slush团队监测到针对Firefox用户的恶意浏览器扩展程序。该钱包官方提示用户,当前产品仅兼容Chrome浏览器,建议用户通过官方渠道安装扩展程序。
官方提醒用户需谨慎处理任何声称X账号异常登录的邮件通知,避免随意点击邮件链接及授权第三方应用程序。7月20日,慢雾安全团队核心成员余弦在社交媒体披露,近期X平台用户频繁遭遇钓鱼邮件攻击。攻击者以"New login to X From XXX"为邮件主题,利用伪造的账号异常登录通知诱导用户点击"更改
MistTrack于7月27日披露收到多起钓鱼攻击报告,攻击者冒充该平台实施诈骗,通过恶意谷歌广告投放虚假网站(如misttrack.tools)诱导用户签署有害交易。平台方已发出安全警示,提醒用户警惕非官方链接,建议采用ScamSniffer等反钓鱼工具保障资产安全。
Matrixport于8月6日发布的图表分析指出,当前判断比特币是否会回落至105696美元的21周移动均线仍显过早且偏悲观,但该水平作为关键趋势分水岭具有重要参考价值:若价格维持在该水平上方,整体趋势维持多头格局;一旦有效跌破则需警惕熊市信号。报告显示,过去三周周报持续提示的谨慎立场已伴随比特币回
8月12日,慢雾创始人余弦在社交媒体披露,门罗币疑似遭遇成功的51%攻击,Qubic矿池当前具备理论能力对区块链进行重写,从而执行双重支付及审查特定交易。由于攻击成本高昂,攻击方潜在经济收益尚不明确,相关平台需警惕可能风险。
8 月 13 日,FTX债权人代表Sunil披露,FTX债权人姓名及电子邮件地址疑似泄露,相关债权人需警惕钓鱼攻击。
8月31日,慢雾安全团队核心成员余弦披露,某WLFI私募参与者因私钥泄露遭遇钓鱼攻击,MetaMask钱包内全部资产遭清空。攻击者疑似利用EIP-7702机制漏洞,当用户进行gas充值或WLFI提取操作时触发自动盗取程序。安全团队建议可通过Flashbots实施同区块抢跑操作进行资产抢救,但指出该方
9月2日,慢雾创始人余弦披露,Venus平台疑似发生大户账户钓鱼事件,导致超过2700万美元资金损失。该事件被初步判定为用户账户遭受外部攻击所致,并非Venus协议层面安全漏洞,具体攻击细节仍在调查核实阶段。
Blockstream于9月13日通过X平台发布警告,指出针对其Jade硬件钱包用户的电子邮件钓鱼攻击正在窃取加密货币及敏感信息。该公司强调不会通过邮件发送固件文件,并确认目前尚未发现数据泄露。
9月14日,稳定币项目Yala披露其协议近日遭遇未遂攻击,导致YU锚定价格短暂波动。官方表示,已联合慢雾及安全合作伙伴锁定问题根源,正部署改进措施强化系统。所有用户资产未受影响,团队将重点提升协议稳定性,后续进展将及时披露。慢雾团队确认已介入协助调查。
疯狂比特