推特用户CryptoNovo被盗三个CryptoPunks或为钓鱼攻击所致

11月3日消息，据派盾监测（PeckShieldAlert）显示，DigiDaigaku CEO Gabriel Leydon 推特账户疑似被盗，villians-digidaigaku[.]com 系钓鱼链接，提醒用户谨防与其交互。

金色财经报道，慢雾创始人余弦发推称，出现一种新型钓鱼技巧，Twitter私信或推文看上去很正常的域名，点击后打开则是钓鱼链接。如图所示，x2y2.io域名点开后却是x2x2.io钓鱼域名下的链接。 慢雾团队分析后发现是因为钓鱼链接通过User-Agent值来输出特定内容。如果User-Agent值是Twitterbot/1.0，则跳转到真实的域名；如果不是，则不做跳转，直接输出钓鱼内容。钓鱼通过这个技巧，欺骗了Twitter，导致用户看到预览出来的链接Card是正常的，但点击后就掉进了钓鱼链接里。

9月23日休息，PeckShield在Twitter上表示，推特名为Snarls Barkley的用户被盗约20枚NFT，包括BAYC、BAKC、Vee Friends、XCopy系列NFT，攻击者通过伪装可信网站的跨站脚本攻击来生成恶意OpenSea签名请求从而盗走NFT。进行本次攻击的黑客已将部分NFT转移至被Etherscan标记为攻击Beeple推特的黑客地址。

3月9日消息，据Numen链上监控显示，推特上arbitrum_store钓鱼账号伪装成Arbitrum官方， 通过推特私信投送钓鱼信息。 本次网站钓鱼共计转移了32.25ETH，当前部分资金还留在owner地址中，Numen实验室提醒用户一些不知名的链接不要随意点击，并且对于钱包签名时的授权需要仔细查看，避免钱包资金被转移。

金色财经报道，Robinhood 的 Twitter 账户在周三早些时候遭到黑客攻击，并被用来宣传一个欺诈性的加密项目。黑客宣布推出一种名为 $RBH 的新代币，他们表示该代币在币安智能链上的售价为 0.0005 美元。 根据Blockchain explorer的数据，在链接被删除之前，大约有 10 人购买了骗局代币。购买的总金额不到 1,000 美元。根据Chainanalysis的一份报告，加密货币黑客攻击在 2022 年迅速加速，全年总资金损失总额超过 30 亿美元。

金色财经报道，据CertiK监测，@compasophy是冒充compusophy官方推特 (@compusophy) 的假账户，正在推销一个钱包钓鱼骗局。请勿与hxxps://compusophy.connect-web3.app/ 进行互动。目前该骗局已获利至少7,700美元。