钓鱼攻击

近期有用户在Solana链上因点击钓鱼链接损失数百万资产。与EVM链不同，Solana通过代币账户所有权转移、无需授权直接交易、批量代币转移等特性实现攻击，黑客可一键清空钱包。典型手法包括：1.诱导用...

空投风险与防范指南 空投作为Web3项目快速获客的营销手段，包含任务型、交互型、持有型和质押型等类型，但存在多重风险：1.虚假空投通过劫持官方账号、仿冒评论区、社会工程攻击诱导用户授权钓鱼网站；2.恶...

网络安全公司CTM360报告显示，加密货币诈骗正通过TikTok平台蔓延。新型"ClickTok"骗局结合钓鱼与恶意软件，利用仿冒TikTok Shop的虚假广告和AI生成网红视频诱导用户访问伪造网站...

网络安全公司DNSFilter研究发现，黑客通过虚假验证码分发无文件Lumma窃密木马，可窃取加密货币钱包凭证。该恶意软件以"恶意软件即服务"(MaaS)模式运营，订阅费低至250美元，能盗取浏览器密...