MistTrack警示钓鱼攻击事件 2025-07-27 12:45:20 DeFi快讯 28℃ MistTrack于7月27日披露,平台监测到多起冒充其官方的钓鱼攻击事件。攻击者利用恶意谷歌广告(如虚假域名misttrack[.]tools)诱导用户签署恶意交易。该平台已发出安全警告,敦促用户切勿点击非官方链接,并推荐部署ScamSniffer等反钓鱼工具以防范潜在风险。 上一篇:DeFiance Capital关联地址28小时买入30,366枚ETH,价值1.14亿美元 下一篇:中国倡议成立世界人工智能合作组织 总部拟设上海 相关推荐 慢雾安全团队披露X平台用户遭遇大规模钓鱼邮件攻击 2025-07-20 慢雾安全团队核心成员余弦于7月20日通过社交平台披露,X平台用户正遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"主题邮件,利用技术手段绕过Gmail垃圾邮件过滤系统,通过伪造账号异常登录通知诱导用户点击嵌入链接。经分析,攻击链最终指向X官方第三方应用授权页面,用 MistTrack警示钓鱼攻击事件 2025-07-27 MistTrack于7月27日披露,平台监测到多起冒充其官方的钓鱼攻击事件。攻击者利用恶意谷歌广告(如虚假域名misttrack[.]tools)诱导用户签署恶意交易。该平台已发出安全警告,敦促用户切勿点击非官方链接,并推荐部署ScamSniffer等反钓鱼工具以防范潜在风险。 FTX债权人信息疑似泄露,警惕钓鱼攻击风险 2025-08-13 FTX债权人代表Sunil透露,该交易所债权人的姓名及电子邮件地址疑似遭到泄露,相关债权人需警惕钓鱼攻击风险。事件披露时间为8月13日。 Venus协议恢复并追回资金 钓鱼事件圆满解决 2025-09-03 Venus协议于9月3日凌晨完成全面恢复并成功追回被盗资金。慢雾余弦同日披露,此前遭遇钓鱼攻击的Venus大户Kuan Sun(@KuanSun1990)已基本挽回全部损失,攻击方为此承担了约300万美元的作案成本。 GK8警示语音钓鱼攻击升级:犯罪团伙招募专业模仿者 targeting 加密高管 2025-09-03 GK8安全研究团队披露,网络犯罪组织正通过地下论坛招募专业语音模仿人员,针对美国加密货币行业高管发动定制化'vishing'语音钓鱼攻击。攻击者系统性收集目标个人信息,结合深度伪造技术与语音变声设备,伪装成金融机构及监管单位实施社交工程入侵,此类攻击特别聚焦于掌握托管系统与私钥权限的高价值人员,作案 npm软件包遭恶意代码注入 Scam Sniffer披露qix开发者钓鱼攻击事件 2025-09-09 Scam Sniffer于9月9日披露,知名开发者qix因遭遇钓鱼攻击,其维护的npm软件包chalk、strip-ansi及color-convert被植入恶意代码。攻击者通过挂钩钱包功能、篡改ETH/SOL交易收款地址以及替换网络响应中的地址实施攻击。官方建议用户严格核对钱包界面的收款人和金额, NPM供应链攻击事件曝光,Ledger CTO警示区块链安全风险 2025-09-09 9月9日,Ledger首席技术官Charles Guillemet披露NPM供应链攻击事件细节:攻击者利用伪造的npm支持域名发送钓鱼邮件窃取用户凭证,通过恶意软件包更新注入代码,针对以太坊、Solana等区块链网络实施交易劫持,并在响应数据中替换钱包地址。因攻击者操作失误导致CI/CD流程异常中断 Blockstream警示Jade钱包用户警惕钓鱼攻击 未发现数据泄露 2025-09-13 加密钱包提供商Blockstream于9月13日在X平台披露,Jade硬件钱包用户正遭遇电子邮件钓鱼攻击,攻击者试图窃取加密资产及用户敏感信息。该公司强调不会通过邮件发送固件文件,并确认目前尚未检测到数据泄露。