Blockstream于9月13日通过X平台发布警告,指出针对其Jade硬件钱包用户的电子邮件钓鱼攻击正在窃取加密货币及敏感信息。该公司强调不会通过邮件发送固件文件,并确认目前尚未发现数据泄露。
Blockstream于9月13日通过X平台发布警告,指出针对其Jade硬件钱包用户的电子邮件钓鱼攻击正在窃取加密货币及敏感信息。该公司强调不会通过邮件发送固件文件,并确认目前尚未发现数据泄露。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
官方提醒用户需谨慎处理任何声称X账号异常登录的邮件通知,避免随意点击邮件链接及授权第三方应用程序。7月20日,慢雾安全团队核心成员余弦在社交媒体披露,近期X平台用户频繁遭遇钓鱼邮件攻击。攻击者以"New login to X From XXX"为邮件主题,利用伪造的账号异常登录通知诱导用户点击"更改
7月28日,Scam Sniffer监测数据显示,一名用户因签署名为“increaseApproval”的网络钓鱼交易,导致119,044美元WBTC被盗。
安全研究机构CTM360于8月5日披露,代号"ClickTok"的黑客组织正对TikTok Shop用户发起全球性网络攻击。该团伙通过搭建逾万个仿冒网站及五千个恶意应用程序,采用复合型诈骗手法窃取用户账户凭证,并植入SparkKitty间谍软件以劫持加密货币钱包资产。攻击范围已突破TikTok Sh
Scam Sniffer于8月6日披露,一名用户在6小时前因钓鱼交易攻击损失约305万美元的加密资产。
Scam Sniffer监测显示,8月22日,一名用户因签署伪装成Uniswap交易的钓鱼批量合约,导致价值约100万美元的代币和NFT资产损失。
8月31日,慢雾安全团队核心成员余弦披露,某WLFI私募参与者因私钥泄露遭遇钓鱼攻击,MetaMask钱包内全部资产遭清空。攻击者疑似利用EIP-7702机制漏洞,当用户进行gas充值或WLFI提取操作时触发自动盗取程序。安全团队建议可通过Flashbots实施同区块抢跑操作进行资产抢救,但指出该方
PeckShield安全团队于9月2日披露,Venus Protocol某用户因授权恶意交易导致攻击者地址(0x7fd8...202a)获得代币转移权限,通过钓鱼攻击损失约1350万美元加密资产。此前2700万美元的损失预估可能因债务清算计算存在偏差。
慢雾安全团队核心成员余弦于9月3日通过社交平台披露,Venus协议大户Kuan Sun(@KuanSun1990)遭遇的钓鱼攻击事件已完成资金追回流程,该用户成功挽回接近全部被盗资产。此次攻击导致黑客组织付出近300万美元的攻击成本。同日Venus协议已全面恢复运营并成功追回被盗资金。
币安钱包9月9日声明,近期波及多个JavaScript包的供应链攻击未对其系统造成任何影响,用户数据与资产均处于安全状态。受攻击的JavaScript包周下载量超过20亿次。该交易所重申供应链安全的关键性,并强调安全防护仍是其最高优先级事项。
Blockstream于9月13日通过X平台发布警告,指出针对其Jade硬件钱包用户的电子邮件钓鱼攻击正在窃取加密货币及敏感信息。该公司强调不会通过邮件发送固件文件,并确认目前尚未发现数据泄露。
疯狂比特
