相关文章

用户因钓鱼签名攻击损失61.7万美元加密资产

7月14日，Scam Sniffer监测显示某用户因签署多个钓鱼签名导致617922美元加密资产损失。

29 2025-07-14

慢雾余弦：X平台用户遭钓鱼邮件攻击，授权风险提示

7月20日 慢雾余弦披露新型钓鱼攻击手法：攻击者伪造X账号异常登录通知邮件（主题含"New login to X From XXX"），利用Gmail垃圾邮件过滤漏洞传播。邮件内嵌"Change your password"及"Review the apps"

26 2025-07-20

MistTrack通报钓鱼攻击事件，提醒用户警惕恶意广告

MistTrack于7月27日通报多起钓鱼攻击事件，攻击者通过恶意谷歌广告投放虚假域名（如misttrack[.]tools）诱导用户签署有害交易。该平台已紧急警告用户切勿点击非官方链接，并推荐部署ScamSniffer等反钓鱼工具强化账户安全防护。

26 2025-07-27



PeckShield警示：谷歌搜索首位现假冒Aave钓鱼广告需警惕

PeckShield于8月7日监测发现，谷歌搜索结果首位出现伪装成去中心化借贷协议Aave的钓鱼广告，提醒用户切勿交互。该机构同步建议Web3用户访问网站时严格验证网址真实性以防范钓鱼风险。

21 2025-08-07

FTX债权人信息疑似泄露，警惕钓鱼攻击风险

FTX债权人代表Sunil证实，部分债权人姓名及电子邮件地址信息疑似泄露，相关债权人需警惕钓鱼攻击风险。事件披露时间为8月13日。

22 2025-08-13

链上侦探通报用户遭社会工程学攻击 比特币被盗超9000万美元

链上侦探 ZachXBT 于 8 月 22 日通报，某用户因社会工程学攻击被盗 783 枚比特币（约合 9140 万美元）。攻击者伪装成交易所及硬件钱包客服实施诈骗后，已启动被盗资金的分散转移流程，并多次向 Wasabi 钱包进行存款操作。

19 2025-08-22

慢雾安全团队警示利用EIP-7702的新型钓鱼攻击事件

安全团队慢雾核心成员余弦于8月31日发布安全警示，披露一起利用EIP-7702机制实施的新型钓鱼攻击事件。攻击者通过WLFI私募参与者泄露的私钥发起定向攻击，当用户使用MetaMask钱包执行gas注入或WLFI提取操作时，其资产会被自动转走。官方建议受害者可

18 2025-08-31

npm软件包遭遇恶意代码注入 Scam Sniffer揭露qix开发者钓鱼攻击事件

9月9日，Scam Sniffer揭露，知名开发者qix因遭遇钓鱼攻击导致npm软件包被植入恶意代码，受影响的包涵盖chalk、strip-ansi、color-convert等。攻击手段涉及挟持钱包功能、篡改ETH/SOL交易收款地址及替换网络响应中的地址。

13 2025-09-09

Blockstream警告Jade硬件钱包用户警惕钓鱼邮件攻击

Blockstream于9月13日通过X平台发布安全警告，披露针对Jade硬件钱包用户的钓鱼邮件攻击事件。攻击者通过伪造固件更新邮件窃取加密资产及用户敏感信息，该公司重申官方不会以电子邮件形式分发固件文件，并确认当前未检测到用户数据泄露。

11 2025-09-13

AMOS窃密木马变种Odyssey通过虚假AI工具广告传播，用户需警惕

慢雾科技首席信息安全官23pds于9月18日披露，AMOS窃密木马变种Odyssey正利用推特等平台投放虚假AI工具广告，诱导用户下载伪装成AI工具客户端的恶意程序。该恶意程序采用AppleScript脚本作为主要载荷，具备窃取系统信息、浏览器数据及加密货币钱

1 2025-09-18