相关推荐

• 慢雾安全团队披露X平台用户遭遇大规模钓鱼邮件攻击 2025-07-20

  慢雾安全团队核心成员余弦于7月20日通过社交平台披露，X平台用户正遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"主题邮件，利用技术手段绕过Gmail垃圾邮件过滤系统，通过伪造账号异常登录通知诱导用户点击嵌入链接。经分析，攻击链最终指向X官方第三方应用授权页面，用

• MistTrack警示钓鱼攻击事件 2025-07-27

  MistTrack于7月27日披露，平台监测到多起冒充其官方的钓鱼攻击事件。攻击者利用恶意谷歌广告（如虚假域名misttrack[.]tools）诱导用户签署恶意交易。该平台已发出安全警告，敦促用户切勿点击非官方链接，并推荐部署ScamSniffer等反钓鱼工具以防范潜在风险。

• FTX债权人信息疑似泄露，警惕钓鱼攻击风险 2025-08-13

  FTX债权人代表Sunil透露，该交易所债权人的姓名及电子邮件地址疑似遭到泄露，相关债权人需警惕钓鱼攻击风险。事件披露时间为8月13日。

• Sui Network警示冒名诈骗项目，呼吁用户警惕非法集资风险 2025-08-26

  8月26日，Sui Network发布公告指出，SuiPro、SuiBank、银河101及YY等项目近期以"Sui基金会官方支持"名义进行线上线下推广，涉嫌诱导投资。Sui Network明确声明与上述项目无任何关联或授权，并呼吁用户通过官方渠道核实信息，警惕诈骗及非法集资风险。

• 用户私钥泄露致MetaMask资产被盗，慢雾科技警示EIP-7702攻击风险 2025-08-31

  8月31日，慢雾科技安全研究员余弦披露，某用户参与WLFI私募后因私钥泄露遭遇定向钓鱼攻击，MetaMask钱包内资产遭清空。攻击者疑似利用EIP-7702协议漏洞构建恶意交易，当用户执行gas充值或WLFI提取操作时，系统将自动触发资产转移。官方建议通过Flashbots实施同区块抢跑操作进行抢救

• Venus Protocol用户遭钓鱼攻击损失1350万美元加密资产 2025-09-02

  PeckShield安全团队于9月2日通报，Venus Protocol用户因授权攻击者地址（0x7fd8...202a）代币转移权限，遭遇钓鱼攻击导致约1350万美元加密资产损失。该事件初始估算损失达2700万美元，但可能因债务状况存在计算偏差。

• 币安钱包确认供应链攻击未影响系统安全 用户资产无虞 2025-09-09

  币安钱包于9月9日官方声明，针对多个JavaScript包发起的供应链攻击未波及其系统，用户数据与资产均处于安全状态。受攻击的JavaScript包周下载量超20亿次，该事件被币安列为强化供应链安全的重要警示，平台重申安全防护为其核心优先事项。

• Blockstream警示Jade钱包用户警惕钓鱼攻击 未发现数据泄露 2025-09-13

  加密钱包提供商Blockstream于9月13日在X平台披露，Jade硬件钱包用户正遭遇电子邮件钓鱼攻击，攻击者试图窃取加密资产及用户敏感信息。该公司强调不会通过邮件发送固件文件，并确认目前尚未检测到数据泄露。