钓鱼攻击

币安智能链用户遭钓鱼攻击损失2700万美元，安全团队正协助追回。Venus Protocol确认协议未受攻击，用户钱包被窃。初步分析指向朝鲜黑客，Venus已暂停协议并联合多方尝试资金恢复。

Web3社交工程攻击通过钓鱼手段窃取用户资产，常见方式包括：1.Discord伪装奖品链接诱导授权；2.Twitter假冒空投/NFT活动引导至虚假网站；3.域名篡改（如openai.com-toke...

摘要 本文以TRON钱包为例解析恶意多签风险，揭示黑客通过获取私钥后利用多签机制（保留用户权限但设置共同控制）或直接转移Owner/Active权限的手段控制账户。常见攻击途径包括假钱包下载、钓鱼网站...

网络安全公司DNSFilter研究发现，黑客通过虚假验证码分发无文件Lumma窃密木马，可窃取加密货币钱包凭证。该恶意软件以"恶意软件即服务"(MaaS)模式运营，订阅费低至250美元，能盗取浏览器密...

网络安全公司DNSFilter研究发现，黑客利用虚假验证码(CAPTCHA)分发无文件窃密木马Lumma Stealer。该攻击最早出现在希腊银行网站，诱导用户将代码复制到Windows运行对话框，1...

一、常见钓鱼手法分析 1. Permit 链下签名钓鱼 Permit 是针对 ERC-20 标准下授权的一个扩展功能，简单来说就是你可以签名批准其他地址来挪动你的 Token。其原理是你通过签名的方式...

网络安全公司CTM360报告显示，加密货币诈骗正通过TikTok平台蔓延。新型"ClickTok"骗局结合钓鱼与恶意软件，利用仿冒TikTok Shop的虚假广告和AI生成网红视频诱导用户访问伪造网站...

近期有用户在Solana链上因点击钓鱼链接损失数百万资产。与EVM链不同，Solana通过代币账户所有权转移、无需授权直接交易、批量代币转移等特性实现攻击，黑客可一键清空钱包。典型手法包括：1.诱导用...

Web3账号安全警示与防护指南 近期X平台钓鱼攻击频发，黑客通过假冒链接、木马程序及SIM Swap等手段盗取账号权限。慢雾安全团队建议用户：1)定期检查授权应用(路径：Settings→Securi...

慢雾安全团队在Ethereum Web3安全训练营中深度剖析了Web3钓鱼攻击的八大手法（伪、饵、诱、攻、隐、技、辨、御），揭示攻击者利用空投、高仿账号、搜索引擎排名、TG广告等社会工程学手段盗取用户...